Криптокошелек № 4 в Chrome Web Store может украсть сид фразу пользователя

Платформа безопасности Блокчейн Socket предупредила о новом злонамеренном расширении криптовалютного кошелька в Интернет-магазине Chrome от Google, которое имеет уникальный способ кражи Сид фраз для вывода активов пользователей.

Расширение называется “Safery: Ethereum Wallet” и заявляет о себе как о “надежном и безопасном браузерном расширении, предназначенном для легкого и эффективного управления” активами на основе Ethereum.

Однако, как подчеркивается в отчете Socket от вторника, это расширение на самом деле предназначено для кражи Сид фраз через хитрый бэкдор.

“Рекламируемый как простой и безопасный кошелек Ethereum (ETH), он содержит скрытую уязвимость, которая выдает сид фразы, кодируя их в адреса Sui и транслируя микротранзакции из кошелька Sui, контролируемого злоумышленником,” говорится в отчете.

Изображения промоакций Безопасного Кошелька. Источник: Chrome Store
Следует отметить, что в настоящее время он занимает четвертое место в результатах поиска по запросу “Ethereum Wallet” в магазине Google Chrome, всего в нескольких местах позади легитимных кошельков, таких как MetaMask, Wombat и Enkrypt.

Результаты поиска в магазине Chrome. Источник: Магазин Chrome Расширение позволяет пользователям создавать новые кошельки или импортировать существующие из других мест, тем самым создавая два потенциальных риска безопасности для пользователя.

В первом сценарии пользователь создает новый кошелек в расширении и сразу же отправляет свою сид фразу злоумышленнику через небольшую транзакцию на основе Sui. Поскольку кошелек скомпрометирован с первого дня, средства могут быть украдены в любое время.

Во втором сценарии пользователь импортирует существующий кошелек и вводит свою сид фразу, передавая ее мошенникам за расширением, которые могут вновь просмотреть информацию через небольшую транзакцию.

«Когда пользователь создает или импортирует кошелек, Safery: Ethereum Wallet кодирует мнемонику BIP-39 в синтетические адреса в стиле Sui, а затем отправляет 0.000001 SUI этим получателям, используя жестко закодированную мнемонику злоумышленника», объяснил Socket, добавляя:

«Декодируя получателей, злоумышленник восстанавливает оригинальную сид фразу и может исчерпать затронутые активы. Мнемоника остается в браузере, скрытой внутри нормальных блокчейн-транзакций.»

Как пользователи криптовалют могут избежать мошеннических расширений

Хотя это вредоносное расширение появляется высоко в результатах поиска, есть несколько явных признаков того, что оно не имеет легитимности.

Связано: Мошенники выдавались за австралийскую полицию, чтобы украсть криптовалюту, предупреждают власти

Расширение не имеет отзывов, имеет очень ограниченное брендинг, грамматические ошибки в некоторых частях брендинга, нет официального веб-сайта и ссылки на разработчика, использующего аккаунт Gmail.

Важно, чтобы люди провели значительное исследование перед тем, как работать с любой блокчейн платформой и инструментом, быть крайне осторожными с сид фразами, иметь надежные практики кибербезопасности и тщательно изучить хорошо зарекомендовавшие себя альтернативы с проверенной легитимностью.

Учитывая, что это расширение также отправляет микротранзакции, крайне важно постоянно отслеживать и идентифицировать транзакции в кошельках, так как даже небольшие транзакции могут быть вредными.

Журнал: ‘Помощь! Мой робот-пылесос крадет мой Биткойн’: Когда умные устройства атакуют

• #Блокчейн
• #Горячий кошелек
• #Мошенничества
• #Взломы
• #Мошенничества & Киберпреступность Добавьте реакцию !