Drošība: Ethereum maka Chrome paplašinājums
Kiberdrošības pētnieki ir identificējuši bīstamu Chrome paplašinājumu, kas maskējas kā likumīgs Ethereum maks. Paplašinājums ar nosaukumu Safery: Ethereum Wallet apgalvo, ka piedāvā “drošu maku Ethereum kriptovalūtas pārvaldībai ar elastīgiem iestatījumiem”. Tas pirmo reizi tika augšupielādēts Chrome interneta veikalā 2025. gada 29. septembrī, un tā jaunākais atjauninājums tika veikts 12. novembrī. Neskatoties uz to, ka tas izskatās pēc vienkārša un droša Ethereum (ETH) maka, tas slēpj sarežģītu ļaunprogrammatūru, kas paredzēta lietotāju sākuma frāžu zagšanai.
Satura rādītājs
Kā darbojas ļaunprogrammatūra
Ļaunprātīgais paplašinājums satur aizmugurējās durvis, kas izfiltrē maka mnemoniskas frāzes, kodējot tās viltotās Sui adresēs. Pēc tam tas pārraida mikrodarījumus no apdraudējumu izpildītāja kontrolēta Sui maka, ļaujot uzbrucējam iegūt sensitīvu informāciju bez tradicionālā komandvadības (C2) servera.
Darbplūsma ir šāda:
- Paplašinājums kodē lietotāja sākuma frāzi kā Sui adresi.
- Tas no uzbrucēja maka uz šīm viltotajām adresēm nosūta niecīgus mikro darījumus (0,000001 SUI).
- Uzbrucējs uzrauga blokķēdi un dekodē saņēmēju adreses, lai rekonstruētu sākotnējās sākuma frāzes.
- Pēc rekonstrukcijas uzbrucējs var iztukšot upura līdzekļus no viņa maka.
Šī metode ļauj uzbrucējam ievest sensitīvus datus, izmantojot šķietami parastus blokķēdes darījumus, apejot tradicionālos noteikšanas mehānismus.
Draudu noteikšanas izaicinājumi
Šī uzbrukuma metode ir īpaši slepena, jo tā ļauj apdraudējumu dalībniekiem viegli pārslēgt ķēdes un RPC galapunktus. Tā rezultātā aizsardzība, kas balstās tikai uz domēniem, URL vai konkrētiem paplašinājuma ID, var neizdoties. Negaidīti blokķēdes RPC izsaukumi no pārlūkprogrammas, īpaši, ja produkts apgalvo, ka darbojas vienā ķēdē, jāuzskata par augsta riska signāliem.
Ieteicamās mazināšanas stratēģijas
Lai pasargātos no šī apdraudējuma, kiberdrošības eksperti iesaka šādus piesardzības pasākumus:
Lietotājiem : instalējiet maka paplašinājumus tikai no uzticamiem un pārbaudītiem avotiem. Izvairieties no paplašinājumiem, kas ir nesen publicēti vai kuriem ir ierobežotas atsauksmes.
Aizstāvjiem : skenējiet pārlūkprogrammas paplašinājumus, lai atklātu ļaunprātīgu darbību, piemēram, mnemoniskos kodētājus, sintētisko adrešu ģeneratorus un cietkodā ierakstītas sākuma frāzes. Bloķējiet jebkuru paplašinājumu, kas mēģina rakstīt darījumus ķēdē maka izveides vai importēšanas laikā.
Piemērojot šos piesardzības pasākumus, gan galalietotāji, gan drošības komandas var ievērojami samazināt sākuma frāzes zādzības un neatļautas līdzekļu izņemšanas risku.
