Оферта за отстъпка за множество лицензи
База данни за заплахи Зловреден софтуер Безопасно: Разширение за Chrome за портфейл Ethereum

Безопасно: Разширение за Chrome за портфейл Ethereum

До Mezo през Зловреден софтуерг
Превод на:

Изследователи по киберсигурност са идентифицирали опасно разширение за Chrome, маскирано като легитимен портфейл Ethereum. Наречено Safery: Ethereum Wallet, разширението твърди, че предлага „сигурен портфейл за управление на криптовалутата Ethereum с гъвкави настройки“. Качено е за първи път в уеб магазина на Chrome на 29 септември 2025 г., като последната му актуализация е на 12 ноември. Въпреки че изглежда като прост и сигурен портфейл Ethereum (ETH), то крие сложен зловреден софтуер, предназначен да краде seed фрази на потребителите.

Как работи зловредният софтуер

Злонамереното разширение съдържа задна вратичка, която извлича мнемонични фрази от портфейла, като ги кодира във фалшиви Sui адреси. След това излъчва микротранзакции от контролиран от злонамерен персонаж Sui портфейл, позволявайки на нападателя да извлича чувствителна информация без традиционен команден и контролен (C2) сървър.

Работният процес е следният:

  • Разширението кодира началната фраза на потребителя като Sui адрес.
  • Той изпраща малки микротранзакции (0.000001 SUI) към тези фалшиви адреси от портфейла на нападателя.
  • Атакуващият наблюдава блокчейна и декодира адресите на получателите, за да реконструира оригиналните seed фрази.
  • След като бъде реконструиран, нападателят може да източи активите на жертвата от портфейла ѝ.

Този метод позволява на нападателя да пренася конфиденциални данни чрез привидно нормални блокчейн транзакции, заобикаляйки традиционните механизми за откриване.

Предизвикателства при откриване на заплахи

Тази техника на атака е особено скрита, защото позволява на злонамерените лица лесно да сменят вериги и RPC крайни точки. В резултат на това защитите, разчитащи единствено на домейни, URL адреси или специфични идентификатори на разширения, може да се провалят. Неочакваните RPC извиквания на блокчейн от браузъра, особено когато продуктът твърди, че работи на една верига, трябва да се третират като сигнали с висок риск.

Препоръчителни стратегии за смекчаване

За да се предпазят от тази заплаха, експертите по киберсигурност съветват следните предпазни мерки:

За потребители : Инсталирайте разширения за портфейли само от надеждни и проверени източници. Избягвайте разширения, които са новопубликувани или имат ограничен брой отзиви.

За защитниците : Сканирайте разширенията на браузъра за злонамерено поведение, като например мнемонични енкодери, генератори на синтетични адреси и твърдо кодирани seed фрази. Блокирайте всяко разширение, което се опитва да записва транзакции във веригата по време на създаване или импортиране на портфейл.

Чрез прилагането на тези предпазни мерки, както крайните потребители, така и екипите по сигурността могат значително да намалят риска от кражба на seed фрази и неоторизирано теглене на средства.

Тенденция

ElectronicPersonal

Зловреден софтуер за Mac, Рекламен софтуер, Потенциално нежелани програми
По време на цялостен анализ на приложения с потенциална натрапчивост и ненадеждност, изследователите се натъкнаха на приложението ElectronicPersonal. След щателна проверка те окончателно...

Най-гледан

Зареждане...