Slevová nabídka pro více licencí
Databáze hrozeb Malware Safery: Rozšíření peněženky Ethereum pro Chrome

Safery: Rozšíření peněženky Ethereum pro Chrome

V roce Mezo v roce Malware
Přeložit do:

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali nebezpečné rozšíření pro Chrome, které se maskuje jako legitimní peněženka Ethereum. Rozšíření s názvem Safery: Ethereum Wallet tvrdí, že nabízí „bezpečnou peněženku pro správu kryptoměny Ethereum s flexibilním nastavením“. Poprvé bylo do internetového obchodu Chrome nahráno 29. září 2025 a jeho poslední aktualizace proběhla 12. listopadu. Navzdory tomu, že se jeví jako jednoduchá a bezpečná peněženka Ethereum (ETH), skrývá sofistikovaný malware určený k krádeži seed frází uživatelů.

Jak malware funguje

Škodlivé rozšíření obsahuje zadní vrátka, která odcizují mnemotechnické fráze peněženek jejich zakódováním do falešných adres Sui. Poté vysílá mikrotransakce z peněženky Sui ovládané útočníkem, což útočníkovi umožňuje extrahovat citlivé informace bez tradičního serveru Command-and-Control (C2).

Pracovní postup je následující:

  • Rozšíření kóduje uživatelskou seed frázi jako adresu Sui.
  • Z peněženky útočníka posílá na tyto falešné adresy drobné mikrotransakce (0,000001 SUI).
  • Útočník monitoruje blockchain a dekóduje adresy příjemců, aby rekonstruoval původní seed fráze.
  • Jakmile je zrekonstruována, může útočník vyčerpat majetek oběti z její peněženky.

Tato metoda umožňuje útočníkovi pašovat citlivá data prostřednictvím zdánlivě běžných blockchainových transakcí a obejít tak tradiční detekční mechanismy.

Problémy s detekcí hrozeb

Tato technika útoku je obzvláště nenápadná, protože umožňuje útočníkům snadno přepínat mezi řetězci a koncovými body RPC. V důsledku toho mohou selhat obrany spoléhající se výhradně na domény, URL adresy nebo specifická ID rozšíření. Neočekávaná volání RPC blockchainu z prohlížeče, zejména pokud produkt tvrdí, že funguje na jediném řetězci, by měla být považována za signály s vysokým rizikem.

Doporučené strategie zmírňování

Aby se před touto hrozbou ochránili, odborníci na kybernetickou bezpečnost doporučují následující opatření:

Pro uživatele : Instalujte rozšíření peněženky pouze z důvěryhodných a ověřených zdrojů. Vyhněte se rozšířením, která jsou nově publikována nebo mají jen omezené recenze.

Pro obránce : Prohledejte rozšíření prohlížeče a zjistěte, zda neobsahují škodlivé chování, jako jsou mnemotechnické pomůcky, generátory syntetických adres a pevně zakódované seed fráze. Zablokujte všechna rozšíření, která se pokoušejí zapisovat transakce do řetězce během vytváření nebo importu peněženky.

Dodržováním těchto opatření mohou koncoví uživatelé i bezpečnostní týmy výrazně snížit riziko krádeže seed frází a neoprávněného výběru finančních prostředků.

Trendy

Nejvíce shlédnuto

Načítání...