Эксперты по безопасности обнаружили подозрительный Крипто Кошелек "Safery" в магазине Chrome

Недавние отчеты раскрывают обманчивое расширение Chrome, выдающее себя за легитимный Ethereum кошелек. Это вредоносное ПО, замаскированное под “Safery: Ethereum Wallet”, предназначено не только для того, чтобы выглядеть надежным, но и для того, чтобы тайно извлекать сид фразы пользователей с помощью инновационных методов подслушивания. Поскольку криптосообщество становится все более бдительным к угрозам безопасности, понимание таких мошенничеств имеет решающее значение для защиты цифровых активов в быстро развивающемся ландшафте блокчейна.

Зловредное расширение Chrome под названием “Safery: Ethereum Wallet” обманывает пользователей, заставляя их раскрывать сид фразы, скрывая их в на вид нормальных блокчейн-транзакциях.

Расширение занимает высокие позиции в результатах поиска Google Chrome, уступая лишь таким авторитетным кошелькам, как MetaMask и Enkrypt.

Пользователи, создающие новый Кошелек или импортирующие существующий через это расширение, рискуют немедленным компрометом, так как Сид фразы выведены через микротранзакции к злоумышленникам.

Несмотря на его видимость в результатах поиска, расширение не имеет отзывов, имеет плохой брендинг и связано с непроверенным разработчиком, использующим аккаунт Gmail, что указывает на мошеннические намерения.

Эксперты советуют провести тщательное исследование, внимательно управлять сид фразой и внимательно следить за транзакциями в кошельке, чтобы избежать жертвы таких мошенничеств.

В сообществе криптовалют растут опасения по поводу безопасности, поскольку новые злонамеренные инструменты постоянно адаптируются для эксплуатации доверия пользователей. Последняя угроза связана с поддельным расширением Кошелька Ethereum, доступным в магазине Chrome Web Store, которое манипулирует пользователями, заставляя их неосознанно раскрывать чувствительные Сид фразы. В отличие от легитимных кошельков, это расширение использует сложные методы для скрытия украденных данных внутри стандартных блокчейн-транзакций, что делает их обнаружение особенно сложным.

Расширение под названием “Safery: Ethereum Wallet” утверждает, что предлагает бесшовный интерфейс для управления активами Ethereum, но на самом деле содержит механизм под задней дверью. Как подробно описано в недавнем отчете компании по безопасности Socket, оно кодирует сид фразы в адреса Sui и транслирует небольшие транзакции из кошелька, контролируемого злоумышленником. Эти транзакции содержат мнемонические данные, которые позже восстанавливаются мошенниками, эффективно истощая активы пользователей с момента создания или импорта кошелька.

Фальшивые изображения промо-кошелька безопасности. Источник: Chrome Web Store

Примечательно, что “Safery: Ethereum Wallet” занимает четвертое место в результатах поиска по запросу “Ethereum Wallet” в интернет-магазине Chrome от Google, уступая только таким надежным вариантам, как MetaMask, Wombat и Enkrypt. Такое положение подчеркивает важность бдительности, поскольку вредоносные расширения могут часто появляться в видимых результатах поиска, делая их легкими мишенями для ничего не подозревающих пользователей.

Результаты поиска для Ethereum Кошелек в Chrome Web Store. Источник: Chrome Web Store

Когда пользователи создают или импортируют Кошельки через расширение, они невольно раскрывают свои Сид фразы, которые затем кодируются в данные транзакций и передаются злоумышленникам. Это означает, что даже начальная настройка, которая в идеале должна быть безопасной, становится точкой уязвимости. Процесс включает преобразование Сид фраз в синтетические адреса и отправку небольших количеств токенов SUI, эффективно скрывая мнемонические данные в обычных транзакциях.

«Когда пользователь создает или импортирует Кошелек, Safery: Ethereum Wallet кодирует мнемоническую фразу BIP-39 в синтетические адреса стиля Sui, а затем отправляет 0.000001 SUI этим получателям, используя закодированную мнемоническую фразу злоумышленника. Расшифровывая эти транзакции, злоумышленник восстанавливает Сид фразу и получает контроль над активами пользователя,»

Как защититься от мошеннических крипто-расширений

Несмотря на высокие позиции в поисковых рейтингах, расширение демонстрирует признаки нелегитимности, включая отсутствие отзывов пользователей, минимальное брендинг, грамматические ошибки и отсутствие официального сайта. Его разработчик связан только через аккаунт Gmail, что дополнительно указывает на злонамеренные намерения.

Крипто-пользователи всегда должны проявлять осторожность, проверяя легитимность любого инструмента перед его использованием — искать отзывы, официальную документацию и проверяемую идентичность разработчика. Кроме того, принятие лучших практик безопасности для управления Сид фразой и регулярный мониторинг транзакций в Кошельке могут предотвратить значительные финансовые потери от таких мошенничеств.

Поскольку небольшие транзакции также могут использоваться злонамеренно, проактивный мониторинг транзакций имеет решающее значение. Раннее распознавание необычной активности может сыграть решающую роль в защите цифровых активов в условиях, когда угрозы быстро развиваются.

Эта статья была первоначально опубликована как “Эксперты по безопасности обнаружили подозрительный криптовалютный Кошелек “Safery” в магазине Chrome” на Crypto Breaking News – вашем надежном источнике новостей о криптовалютах, новостей о Биткойне и обновлений блокчейна.