Le portefeuille crypto n° 4 du Chrome Web Store peut voler les seed phrases des utilisateurs.

La plateforme de sécurité Blockchain Socket a averti d'une nouvelle extension de portefeuille crypto malveillante sur le Chrome Web Store de Google qui a une méthode unique pour voler des seed phrases afin d'épuiser les actifs des utilisateurs.

L'extension s'appelle « Safery: Ethereum Wallet » et se présente comme une « extension de navigateur fiable et sécurisée conçue pour une gestion facile et efficace » des actifs basés sur Ethereum.

Cependant, comme l'a souligné un rapport de mardi de Socket, l'extension est en réalité conçue pour voler des seed phrases via une porte dérobée astucieuse.

« Commercialisé comme un portefeuille Ethereum simple et sécurisé (ETH), il contient une porte dérobée qui exfiltre les seed phrases en les encodant dans des adresses Sui et en diffusant des microtransactions à partir d'un portefeuille Sui contrôlé par un acteur malveillant », indique le rapport.

Images promotionnelles du portefeuille de sécurité. Source : Chrome Store Notamment, il occupe actuellement la quatrième place dans les résultats de recherche pour “Ethereum Wallet” sur le magasin Google Chrome, juste quelques places derrière des portefeuilles légitimes comme MetaMask, Wombat et Enkrypt.

Résultats de recherche de la boutique Chrome. Source : Boutique Chrome L'extension permet aux utilisateurs de créer de nouveaux portefeuilles ou d'importer des portefeuilles existants d'ailleurs, établissant ainsi deux risques de sécurité potentiels pour l'utilisateur.

Dans le premier scénario, l'utilisateur crée un nouveau portefeuille dans l'extension et envoie immédiatement sa seed phrase au mauvais acteur via une petite transaction basée sur Sui. Comme le portefeuille est compromis dès le premier jour, les fonds peuvent être volés à tout moment.

Dans le deuxième scénario, l'utilisateur importe un portefeuille existant et saisit sa seed phrase, la remettant aux escrocs derrière l'extension, qui peuvent à nouveau voir les informations via la petite transaction

« Lorsque un utilisateur crée ou importe un portefeuille, Safery: Ethereum Wallet encode le mnémonique BIP-39 dans des adresses de style Sui synthétiques, puis envoie 0.000001 SUI à ces destinataires en utilisant le mnémonique d'un acteur malveillant codé en dur », a expliqué Socket, ajoutant :

“En décodant les destinataires, l'acteur malveillant reconstruit la seed phrase originale et peut vider les actifs affectés. Le mnémotechnique quitte le navigateur dissimulé à l'intérieur de transactions blockchain ayant l'apparence normale.”

Comment les utilisateurs de crypto peuvent éviter les extensions frauduleuses

Bien que cette extension malveillante apparaisse en bonne position dans les résultats de recherche, il y a quelques signes clairs qu'elle manque de légitimité.

Liens connexes : Des escrocs se sont fait passer pour la police australienne pour voler des cryptomonnaies, préviennent les autorités

L'extension n'a zéro avis, une marque très limitée, des erreurs grammaticales dans certains éléments de la marque, pas de site web officiel, et des liens vers un développeur utilisant un compte Gmail.

Il est important que les gens effectuent des recherches significatives avant de traiter avec toute plateforme et outil de blockchain, d'être extrêmement prudents avec les seed phrases, d'avoir des pratiques de cybersécurité solides et de bien rechercher des alternatives bien établies avec une légitimité vérifiée.

Étant donné que cette extension envoie également des microtransactions, il est essentiel de surveiller et d'identifier en continu les transactions de portefeuille, car même les petites transactions pourraient être nuisibles.

Magazine : ‘Aidez-moi ! Mon aspirateur robot vole mon Bitcoin’ : Quand les appareils intelligents attaquent

• #Blockchain
• #Portefeuille chaud
• #Arnaques
• #Hacks
• #Escroqueries & Cybercriminalité Ajoutez une réaction