„Safery“: „Ethereum“ piniginės „Chrome“ plėtinys
Kibernetinio saugumo tyrėjai nustatė pavojingą „Chrome“ plėtinį, kuris maskuojasi kaip teisėta „Ethereum“ piniginė. Plėtinys, pavadintas „Safery: Ethereum Wallet“, teigia siūlantis „saugią piniginę „Ethereum“ kriptovaliutai valdyti su lanksčiais nustatymais“. Jis pirmą kartą buvo įkeltas į „Chrome“ internetinę parduotuvę 2025 m. rugsėjo 29 d., o paskutinį kartą atnaujintas lapkričio 12 d. Nors jis atrodo kaip paprasta ir saugi „Ethereum“ (ETH) piniginė, jame slepiasi sudėtinga kenkėjiška programa, skirta pavogti naudotojų identifikavimo frazes.
Turinys
Kaip veikia kenkėjiška programa
Kenkėjiškas plėtinys turi galines duris, kurios išgauti piniginės mnemonines frazes, užkoduojant jas į netikrus „Sui“ adresus. Tada jis transliuoja mikro operacijas iš grėsmių šaltinio valdomos „Sui“ piniginės, leisdamas užpuolikui išgauti neskelbtiną informaciją be tradicinio „Command-and-Control“ (C2) serverio.
Darbo eiga yra tokia:
- Plėtinys užkoduoja vartotojo pradinę frazę kaip Sui adresą.
- Iš užpuoliko piniginės į šiuos netikrus adresus jis siunčia mažyčius mikromokėjimus (0,000001 SUI).
- Užpuolikas stebi blokų grandinę ir dekoduoja gavėjų adresus, kad atkurtų originalias sėklos frazes.
- Atkūręs informaciją, užpuolikas gali ištuštinti aukos piniginę.
Šis metodas leidžia užpuolikui slapta perduoti slaptus duomenis per, atrodytų, įprastas blokų grandinės operacijas, apeinant tradicinius aptikimo mechanizmus.
Grėsmių aptikimo iššūkiai
Ši atakos technika yra ypač slapta, nes leidžia grėsmių kūrėjams lengvai perjungti grandines ir RPC galinius taškus. Dėl to gynybos sistemos, paremtos vien domenais, URL adresais ar konkrečiais plėtinių ID, gali nepavykti. Netikėti blokų grandinės RPC iškvietimai iš naršyklės, ypač kai produktas teigia veikiantis vienoje grandinėje, turėtų būti laikomi didelės rizikos signalais.
Rekomenduojamos mažinimo strategijos
Norėdami apsisaugoti nuo šios grėsmės, kibernetinio saugumo ekspertai pataria imtis šių atsargumo priemonių:
Vartotojams : diegkite „Piniginės“ plėtinius tik iš patikimų ir patikrintų šaltinių. Venkite naujai paskelbtų arba mažai atsiliepimų turinčių plėtinių.
Gynėjams : nuskaitykite naršyklės plėtinius, ar nėra kenkėjiškų veiksmų, tokių kaip mnemoniniai kodavimo įrenginiai, sintetinių adresų generatoriai ir užprogramuotos pradinės frazės. Blokuokite bet kokį plėtinį, kuris bando įrašyti operacijas grandinėje piniginės kūrimo ar importavimo metu.
Taikydami šias atsargumo priemones, tiek galutiniai vartotojai, tiek saugumo komandos gali gerokai sumažinti pradinės frazės vagystės ir neleistino lėšų išėmimo riziką.
