בטיחות: תוסף כרום לארנק Ethereum
חוקרי אבטחת סייבר זיהו תוסף מסוכן לכרום שמתחזה לארנק את'ריום לגיטימי. התוסף, המכונה Safery: Ethereum Wallet, טוען שהוא מציע "ארנק מאובטח לניהול מטבעות קריפטוגרפיים של את'ריום עם הגדרות גמישות". הוא הועלה לראשונה לחנות האינטרנט של כרום ב-29 בספטמבר 2025, והעדכון האחרון שלו היה ב-12 בנובמבר. למרות מראהו כארנק את'ריום (ETH) פשוט ומאובטח, הוא מסתיר תוכנות זדוניות מתוחכמות שנועדו לגנוב ביטויי זרע של משתמשים.
תוכן העניינים
כיצד פועלת התוכנה הזדונית
התוסף הזדוני מכיל דלת אחורית אשר חודרת צירופי מילים מזכירים של ארנקים על ידי קידודם לכתובות Sui מזויפות. לאחר מכן, הוא משדר מיקרו-עסקאות מארנק Sui הנשלט על ידי גורם איום, מה שמאפשר לתוקף לחלץ מידע רגיש ללא שרת פיקוד ובקרה (C2) מסורתי.
תהליך העבודה הוא כדלקמן:
- ההרחבה מקודדת את ביטוי הזרע של המשתמש ככתובת Sui.
- הוא שולח מיקרו-עסקאות זעירות (0.000001 SUI) לכתובות מזויפות אלה מארנק התוקף.
- התוקף עוקב אחר הבלוקצ'יין ומפענח את כתובות הנמען כדי לשחזר את ביטויי ה-seed המקוריים.
- לאחר שחזורו, התוקף יכול לרוקן את נכסי הקורבן מארנקו.
שיטה זו מאפשרת לתוקף להבריח מידע רגיש דרך עסקאות בלוקצ'יין לכאורה רגילות, תוך עקיפת מנגנוני זיהוי מסורתיים.
אתגרי גילוי איומים
טכניקת התקפה זו היא חשאית במיוחד משום שהיא מאפשרת לגורמי איום להחליף בקלות בין שרשראות ונקודות קצה של RPC. כתוצאה מכך, הגנות המסתמכות אך ורק על דומיינים, כתובות URL או מזהי סיומת ספציפיים עלולות להיכשל. קריאות RPC בלתי צפויות של בלוקצ'יין מהדפדפן, במיוחד כאשר המוצר טוען שהוא פועל על שרשרת אחת, צריכות להיחשב כאותות בסיכון גבוה.
אסטרטגיות הפחתה מומלצות
כדי להתגונן מפני איום זה, מומחי אבטחת סייבר ממליצים לנקוט באמצעי הזהירות הבאים:
למשתמשים : יש להתקין הרחבות ארנק רק ממקורות מהימנים ומאומתים. יש להימנע מהרחבות שפורסמו לאחרונה או שיש להן ביקורות מוגבלות.
למגינים : סרוק הרחבות דפדפן לאיתור התנהגויות זדוניות כגון מקודדי זיכרון, מחוללי כתובות סינתטיות וביטויי זרע (seed phrases) מקודדים קשיחים. חסום כל הרחבה שמנסה לכתוב עסקאות בשרשרת במהלך יצירה או ייבוא של ארנק.
על ידי יישום אמצעי זהירות אלה, הן משתמשי הקצה והן צוותי האבטחה יכולים להפחית משמעותית את הסיכון לגניבת ביטויי זרע ומשיכות כספים לא מורשות.
