Sigurnost: Proširenje za Ethereum novčanik za Chrome

Istraživači kibernetičke sigurnosti identificirali su opasno Chromeovo proširenje koje se maskira kao legitimni Ethereum novčanik. Nazvano Safery: Ethereum Wallet, proširenje tvrdi da nudi "siguran novčanik za upravljanje kriptovalutom Ethereum s fleksibilnim postavkama". Prvi put je preneseno u Chrome web trgovinu 29. rujna 2025., a najnovije ažuriranje 12. studenog. Unatoč tome što izgleda kao jednostavan i siguran Ethereum (ETH) novčanik, skriva sofisticirani zlonamjerni softver dizajniran za krađu korisničkih seed fraza.

Kako zlonamjerni softver djeluje

Zlonamjerno proširenje sadrži backdoor koji krade mnemoničke fraze novčanika kodirajući ih u lažne Sui adrese. Zatim emitira mikrotransakcije iz Sui novčanika kojim upravljaju prijetnja, omogućujući napadaču da izvuče osjetljive informacije bez tradicionalnog Command-and-Control (C2) poslužitelja.

Tijek rada je sljedeći:

• Proširenje kodira korisničku početnu frazu kao Sui adresu.
• Šalje sitne mikrotransakcije (0,000001 SUI) na ove lažne adrese iz novčanika napadača.
• Napadač prati blockchain i dekodira adrese primatelja kako bi rekonstruirao izvorne početne fraze.
• Nakon rekonstrukcije, napadač može isprazniti imovinu žrtve iz njenog novčanika.

Ova metoda omogućuje napadaču krijumčarenje osjetljivih podataka putem naizgled normalnih blockchain transakcija, zaobilazeći tradicionalne mehanizme detekcije.

Izazovi otkrivanja prijetnji

Ova tehnika napada je posebno prikrivena jer omogućuje prijetnjama jednostavnu promjenu lanaca i RPC krajnjih točaka. Kao rezultat toga, obrane koje se oslanjaju isključivo na domene, URL-ove ili određene ID-ove ekstenzija mogu zakazati. Neočekivani blockchain RPC pozivi iz preglednika, posebno kada proizvod tvrdi da radi na jednom lancu, trebali bi se tretirati kao signali visokog rizika.

Preporučene strategije ublažavanja

Kako bi se zaštitili od ove prijetnje, stručnjaci za kibernetičku sigurnost savjetuju sljedeće mjere opreza:

Za korisnike : Instalirajte ekstenzije novčanika samo iz pouzdanih i provjerenih izvora. Izbjegavajte ekstenzije koje su nedavno objavljene ili imaju ograničen broj recenzija.

Za branitelje : Skenirajte proširenja preglednika za zlonamjerna ponašanja poput mnemoničkih enkodera, generatora sintetičkih adresa i čvrsto kodiranih početnih fraza. Blokirajte svako proširenje koje pokušava pisati transakcije na lancu tijekom stvaranja ili uvoza novčanika.

Primjenom ovih mjera opreza, i krajnji korisnici i sigurnosni timovi mogu značajno smanjiti rizik od krađe sjemenske fraze i neovlaštenog povlačenja sredstava.