Turvalisus: Ethereumi rahakoti Chrome'i laiendus
Küberturvalisuse uurijad on tuvastanud ohtliku Chrome'i laienduse, mis maskeerub legitiimseks Ethereumi rahakotiks. Laiendus nimega Safery: Ethereum Wallet väidab, et pakub „turvalist rahakotti Ethereumi krüptovaluuta haldamiseks paindlike sätetega“. See laaditi esmakordselt Chrome'i veebipoodi üles 29. septembril 2025 ja selle viimane värskendus toimus 12. novembril. Vaatamata välimusele lihtsa ja turvalise Ethereumi (ETH) rahakotina varjab see keerukat pahavara, mis on loodud kasutajate algsete fraaside varastamiseks.
Sisukord
Kuidas pahavara töötab
Pahatahtlik laiendus sisaldab tagaust, mis imbub rahakoti mnemoonikafraasidest, kodeerides need võltsitud Sui aadressideks. Seejärel edastab see ohustaja kontrollitud Sui rahakotist mikrotehinguid, võimaldades ründajal tundlikku teavet hankida ilma traditsioonilise juhtimis- ja juhtimisserverita (C2).
Töövoog on järgmine:
- Laiendus kodeerib kasutaja seemnefraasi Sui-aadressina.
- See saadab ründaja rahakotist neile võltsitud aadressidele pisikesi mikrotehinguid (0,000001 SUI).
- Ründaja jälgib plokiahelat ja dekodeerib saaja aadressid, et rekonstrueerida algsed seemnefraasid.
- Pärast rekonstrueerimist saab ründaja ohvri rahakotist vara välja pigistada.
See meetod võimaldab ründajal tundlikke andmeid smugeldada pealtnäha tavaliste plokiahela tehingute kaudu, möödudes traditsioonilistest tuvastusmehhanismidest.
Ohu tuvastamise väljakutsed
See rünnakutehnika on eriti salakaval, kuna see võimaldab ohtudel tegutsejatel hõlpsalt ahelaid ja RPC-lõpp-punkte vahetada. Seetõttu võivad ainult domeenidele, URL-idele või konkreetsetele laienduse ID-dele tuginevad kaitsemehhanismid nurjuda. Brauseri ootamatuid plokiahela RPC-kõnesid, eriti kui toode väidab end toimivat ühes ahelas, tuleks käsitleda kõrge riskiga signaalidena.
Soovitatavad leevendusstrateegiad
Selle ohu eest kaitsmiseks soovitavad küberturvalisuse eksperdid järgmisi ettevaatusabinõusid:
Kasutajatele : installige rahakoti laiendusi ainult usaldusväärsetest ja kontrollitud allikatest. Vältige äsja avaldatud või piiratud arvustustega laiendusi.
Kaitsjatele : skannige brauserilaiendeid pahatahtliku käitumise, näiteks mnemooniliste kodeerijate, sünteetiliste aadresside generaatorite ja kõvakodeeritud algfraaside suhtes. Blokeerige kõik laiendused, mis üritavad rahakoti loomise või importimise ajal tehinguid ketile kirjutada.
Nende ettevaatusabinõude rakendamisega saavad nii lõppkasutajad kui ka turvameeskonnad oluliselt vähendada idusõnade varguse ja volitamata raha väljavõtmise ohtu.
