Автор Chao Cheng Zedong тема Новости

Кошелек в Chrome Web Store ворует сид-фразы пользователей

Кошелек в Chrome Web Store ворует сид-фразы пользователей

Платформа безопасности блокчейна Socket предостерегает о новой вредоносной криптовалютной расширении в Chrome Web Store от Google, которая использует уникальный способ кражи сид-фраз для опустошения активов пользователей.

Расширение называется "Safery: Ethereum Wallet" и утверждает, что является "надежным и безопасным браузерным расширением для простого и эффективного управления" активами на основе Ethereum.

Однако, как отмечено в отчете Socket, расширение на самом деле создано для кражи сид-фраз через хитроумный бэкдор.

"Разрекламированное как простое, безопасное Ethereum (ETH) хранилище, оно содержит бэкдор, который передает сид-фразы, кодируя их в адреса Sui и отправляя микротранзакции с кошелька, контролируемого злоумышленником," говорится в отчете.

Промоизображение Safety Wallet. Источник: Chrome Store

Примечательно, что в настоящий момент он занимает четвертую позицию в поиске по запросу “Ethereum Wallet” в магазине Google Chrome, находясь всего на несколько мест ниже таких легальных кошельков, как MetaMask, Wombat и Enkrypt.

Результаты поиска в магазине Chrome. Источник: Chrome Store

Расширение позволяет пользователям создавать новые кошельки или импортировать существующие, создавая две потенциальные угрозы безопасности для пользователя.

В первом сценарии пользователь создает новый кошелек в расширении и сразу отправляет свою сид-фразу злоумышленнику через небольшую транзакцию на основе Sui. Поскольку кошелек становится скомпрометированным с самого начала, средства могут быть похищены в любой момент.

Во втором сценарии пользователь импортирует существующий кошелек и вводит свою сид-фразу, передавая ее мошенникам, стоящим за расширением, которые могут опять же узнать информацию через подобную небольшую транзакцию.

“Когда пользователь создает или импортирует кошелек, Safery: Ethereum Wallet кодирует мнемоническую фразу BIP-39 в синтетические адреса Sui, затем отправляет 0.000001 SUI этим получателям, используя заранее определенную мнемоническую фразу злоумышленника,” - объяснили в Socket, добавляя:

“Расшифровывая получателей, злоумышленник восстанавливает оригинальную сид-фразу и может опустошить пострадавшие активы. Мнемоническая фраза покидает браузер, скрытая внутри обычных блокчейн-транзакций.”

Как пользователи криптовалюты могут избежать мошеннических расширений

Хотя это вредоносное расширение высоко в поисковых результатах, есть явные признаки его нелегитимности.

Расширение не имеет обзоров, очень ограниченный брендинг, грамматические ошибки в некоторых элементах брендинга, нет официального сайта и ссылки на разработчика с использованием аккаунта Gmail.

Важно провести тщательное исследование любой блокчейн-платформы и инструмента, быть крайне осторожным с сид-фразами, соблюдать надежные практики кибербезопасности и выбирать варианты с проверенной легитимностью.

Учитывая, что это расширение также отправляет микротранзакции, важно постоянно контролировать и отслеживать транзакции кошелька, так как даже небольшие транзакции могут быть опасны.