Sikkerhed: Ethereum Wallet Chrome-udvidelse
Cybersikkerhedsforskere har identificeret en farlig Chrome-udvidelse, der udgiver sig for at være en legitim Ethereum-wallet. Udvidelsen, der kaldes Safery: Ethereum Wallet, hævder at tilbyde en "sikker wallet til administration af Ethereum-kryptovaluta med fleksible indstillinger". Den blev først uploadet til Chrome Web Store den 29. september 2025 med sin seneste opdatering den 12. november. På trods af at den fremstår som en simpel og sikker Ethereum (ETH)-wallet, skjuler den sofistikeret malware designet til at stjæle brugernes seed-fraser.
Indholdsfortegnelse
Sådan fungerer malwaren
Den ondsindede udvidelse indeholder en bagdør, der udvinder mnemoniske sætninger fra tegnebøger ved at kode dem ind i falske Sui-adresser. Den udsender derefter mikrotransaktioner fra en trusselsaktørkontrolleret Sui-tegnebog, hvilket giver angriberen mulighed for at udtrække følsomme oplysninger uden en traditionel Command-and-Control (C2)-server.
Arbejdsgangen er som følger:
- Udvidelsen koder en brugers seed-frase som en Sui-adresse.
- Den sender bittesmå mikrotransaktioner (0,000001 SUI) til disse falske adresser fra angriberens tegnebog.
- Angriberen overvåger blockchainen og afkoder modtageradresserne for at rekonstruere de originale seed-fraser.
- Når den er rekonstrueret, kan angriberen dræne offerets aktiver fra deres tegnebog.
Denne metode gør det muligt for angriberen at smugle følsomme data gennem tilsyneladende normale blockchain-transaktioner og omgå traditionelle detektionsmekanismer.
Udfordringer med trusselsdetektering
Denne angrebsteknik er særligt diskret, fordi den giver trusselsaktører mulighed for nemt at skifte kæder og RPC-slutpunkter. Som følge heraf kan forsvar, der udelukkende er afhængige af domæner, URL'er eller specifikke udvidelses-ID'er, mislykkes. Uventede blockchain RPC-kald fra browseren, især når produktet hævder at fungere på en enkelt kæde, bør behandles som højrisikosignaler.
Anbefalede afbødende strategier
For at beskytte mod denne trussel anbefaler cybersikkerhedseksperter følgende forholdsregler:
For brugere : Installer kun wallet-udvidelser fra pålidelige og verificerede kilder. Undgå udvidelser, der er nyligt udgivet eller har begrænsede anmeldelser.
For forsvarere : Scan browserudvidelser for ondsindet adfærd såsom mnemoniske encodere, syntetiske adressegeneratorer og hardcodede seed-fraser. Bloker enhver udvidelse, der forsøger at skrive transaktioner på kæden under oprettelse eller import af tegnebøger.
Ved at anvende disse forholdsregler kan både slutbrugere og sikkerhedsteams reducere risikoen for tyveri af seedphraser og uautoriserede hævninger af midler betydeligt.
