Keselamatan: Sambungan Chrome Wallet Ethereum
Penyelidik keselamatan siber telah mengenal pasti sambungan Chrome berbahaya yang menyamar sebagai dompet Ethereum yang sah. Dinamakan Safery: Ethereum Wallet, sambungan itu mendakwa menawarkan 'dompet selamat untuk menguruskan cryptocurrency Ethereum dengan tetapan yang fleksibel.' Ia mula-mula dimuat naik ke Kedai Web Chrome pada 29 September 2025, dengan kemas kini terbaharunya pada 12 November. Walaupun kelihatan sebagai dompet Ethereum (ETH) yang ringkas dan selamat, ia menyembunyikan perisian hasad canggih yang direka untuk mencuri frasa benih pengguna.
Isi kandungan
Bagaimana Perisian Hasad Beroperasi
Sambungan berniat jahat mengandungi pintu belakang yang mengeluarkan frasa mnemonik dompet dengan mengekodkannya ke alamat Sui palsu. Ia kemudian menyiarkan transaksi mikro daripada dompet Sui yang dikawal pelakon ancaman, membenarkan penyerang mengekstrak maklumat sensitif tanpa pelayan Perintah-dan-Kawalan (C2) tradisional.
Aliran kerja adalah seperti berikut:
- Sambungan mengekod frasa benih pengguna sebagai alamat Sui.
- Ia menghantar transaksi mikro kecil (0.000001 SUI) ke alamat palsu ini daripada dompet penyerang.
- Penyerang memantau rantaian blok dan menyahkod alamat penerima untuk membina semula frasa benih asal.
- Setelah dibina semula, penyerang boleh mengalirkan aset mangsa daripada dompet mereka.
Kaedah ini membolehkan penyerang menyeludup data sensitif melalui transaksi rantaian blok yang kelihatan biasa, memintas mekanisme pengesanan tradisional.
Cabaran Pengesanan Ancaman
Teknik serangan ini sangat tersembunyi kerana ia membolehkan pelaku ancaman menukar rantai dan titik akhir RPC dengan mudah. Akibatnya, pertahanan yang bergantung semata-mata pada domain, URL atau ID sambungan tertentu mungkin gagal. Panggilan RPC blockchain yang tidak dijangka daripada penyemak imbas, terutamanya apabila produk itu mendakwa beroperasi pada satu rantaian, harus dianggap sebagai isyarat berisiko tinggi.
Cadangan Strategi Mitigasi
Untuk melindungi daripada ancaman ini, pakar keselamatan siber menasihatkan langkah berjaga-jaga berikut:
Untuk pengguna : Hanya pasang sambungan dompet daripada sumber yang dipercayai dan disahkan. Elakkan sambungan yang baru diterbitkan atau mempunyai ulasan terhad.
Untuk pembela : Imbas sambungan penyemak imbas untuk kelakuan berniat jahat seperti pengekod mnemonik, penjana alamat sintetik dan frasa benih berkod keras. Sekat mana-mana sambungan yang cuba menulis transaksi dalam rantaian semasa pembuatan dompet atau import.
Dengan menggunakan langkah berjaga-jaga ini, kedua-dua pengguna akhir dan pasukan keselamatan boleh mengurangkan dengan ketara risiko kecurian frasa benih dan pengeluaran dana tanpa kebenaran.
