Криптогаманець № 4 у Chrome Web Store може викрадати насіннєві фрази користувачів

Платформа безпеки блокчейну Socket попередила про новий шкідливий розширення криптогаманця в Google Chrome Web Store, яке має унікальний спосіб крадіжки сид-фраз з метою викрадення активів користувачів.

Це розширення називається “Safery: Ethereum Wallet” і позиціонує себе як “надійне та безпечне розширення для зручного управління активами на базі Ethereum”. Проте, як зазначено у звіті Socket, насправді розширення створено для крадіжки сид-фраз через хитро закладений «бекдор».

"Рекламається як простий та безпечний гаманець для Ethereum (ETH), воно містить бекдор, який викрадає сид-фрази, кодувавши їх у адреси Sui та передаючи мікротранзакції з гаманця, контрольованого зловмисником", - йдеться у звіті. Цей гаманець нині займає четверте місце у результатах пошуку за запитом “Ethereum Wallet” у магазині Chrome, поступаючись лише легітимним гаманець, як-от MetaMask, Wombat та Enkrypt. Розширення дозволяє користувачам створювати нові гаманці або імпортувати існуючі, що створює два потенційні ризики для безпеки.

У першому випадку, користувач створює новий гаманець у розширенні і відразу ж відправляє свою сид-фразу зловмиснику через маленьку транзакцію на основі Sui.

Оскільки гаманець скомпрометовано з перших днів, активи можуть бути викрадені в будь-який момент. У другому випадку, коли користувач імпортує існуючий гаманець, він передає свою сид-фразу шахраям, які знову можуть переглядати цю інформацію.

Socket також попередила, що розширення, хоч і виглядає підозріло, займає високе місце в результатах пошуку, і має явні ознаки недійсності, такі як відсутність відгуків, обмежений брендинг, граматичні помилки в назві та відсутність офіційного вебсайту.

Користувачам рекомендується бути обережними з сид-фразами, дотримуватися хороших кібербезпекових практик і шукати перевірені альтернативи.