सुरक्षितता: इथेरियम वालेट क्रोम एक्सटेन्सन
साइबर सुरक्षा अनुसन्धानकर्ताहरूले वैध इथरियम वालेटको रूपमा लुकेको खतरनाक क्रोम एक्सटेन्सन पहिचान गरेका छन्। सेफरी: इथरियम वालेट नाम दिइएको यो एक्सटेन्सनले 'लचिलो सेटिङहरू सहित इथरियम क्रिप्टोकरेन्सी व्यवस्थापन गर्न सुरक्षित वालेट' प्रदान गर्ने दाबी गर्छ। यो पहिलो पटक सेप्टेम्बर २९, २०२५ मा क्रोम वेब स्टोरमा अपलोड गरिएको थियो, जसको सबैभन्दा पछिल्लो अपडेट नोभेम्बर १२ मा गरिएको थियो। सरल र सुरक्षित इथरियम (ETH) वालेटको रूपमा देखा परे पनि, यसले प्रयोगकर्ताहरूको बीज वाक्यांशहरू चोर्न डिजाइन गरिएको परिष्कृत मालवेयर लुकाउँछ।
सामग्रीको तालिका
मालवेयर कसरी सञ्चालन हुन्छ
मालिसियस एक्सटेन्सनमा ब्याकडोर हुन्छ जसले वालेट मेमोनिक वाक्यांशहरूलाई नक्कली सुई ठेगानाहरूमा एन्कोड गरेर बाहिर निकाल्छ। त्यसपछि यसले खतरा अभिनेता-नियन्त्रित सुई वालेटबाट माइक्रो-लेनदेनहरू प्रसारण गर्दछ, जसले आक्रमणकारीलाई परम्परागत कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भर बिना संवेदनशील जानकारी निकाल्न अनुमति दिन्छ।
कार्यप्रणाली यस प्रकार छ:
- एक्सटेन्सनले प्रयोगकर्ताको सीड वाक्यांशलाई Sui ठेगानाको रूपमा इन्कोड गर्छ।
- यसले आक्रमणकारीको वालेटबाट यी नक्कली ठेगानाहरूमा स-साना सूक्ष्म-कारोबारहरू (०.०००००१ SUI) पठाउँछ।
- आक्रमणकारीले ब्लकचेन निगरानी गर्छ र मूल बीज वाक्यांशहरू पुनर्निर्माण गर्न प्राप्तकर्ता ठेगानाहरू डिकोड गर्छ।
- एकपटक पुनर्निर्माण गरिसकेपछि, आक्रमणकारीले पीडितको वालेटबाट सम्पत्ति निकाल्न सक्छ।
यो विधिले आक्रमणकारीलाई परम्परागत पत्ता लगाउने संयन्त्रलाई बाइपास गर्दै सामान्य देखिने ब्लकचेन लेनदेनहरू मार्फत संवेदनशील डेटा तस्करी गर्न सक्षम बनाउँछ।
खतरा पत्ता लगाउने चुनौतीहरू
यो आक्रमण प्रविधि विशेष गरी लुकेको छ किनभने यसले खतरा अभिनेताहरूलाई सजिलैसँग चेन र RPC अन्त्य बिन्दुहरू स्विच गर्न अनुमति दिन्छ। फलस्वरूप, डोमेन, URL, वा विशिष्ट विस्तार ID मा मात्र निर्भर प्रतिरक्षाहरू असफल हुन सक्छन्। ब्राउजरबाट अप्रत्याशित ब्लकचेन RPC कलहरू, विशेष गरी जब उत्पादनले एकल चेनमा सञ्चालन गर्ने दाबी गर्छ, उच्च-जोखिम संकेतहरूको रूपमा व्यवहार गर्नुपर्छ।
सिफारिस गरिएका न्यूनीकरण रणनीतिहरू
यस खतराबाट बच्न, साइबर सुरक्षा विज्ञहरूले निम्न सावधानीहरू अपनाउन सल्लाह दिन्छन्:
प्रयोगकर्ताहरूका लागि : विश्वसनीय र प्रमाणित स्रोतहरूबाट मात्र वालेट एक्सटेन्सनहरू स्थापना गर्नुहोस्। भर्खरै प्रकाशित भएका वा सीमित समीक्षा भएका एक्सटेन्सनहरूबाट बच्नुहोस्।
डिफेन्डरहरूको लागि : मेमोनिक एन्कोडरहरू, सिंथेटिक ठेगाना जेनरेटरहरू, र हार्ड-कोडेड सीड वाक्यांशहरू जस्ता दुर्भावनापूर्ण व्यवहारहरूको लागि ब्राउजर एक्सटेन्सनहरू स्क्यान गर्नुहोस्। वालेट सिर्जना वा आयात गर्दा चेनमा लेनदेन लेख्ने प्रयास गर्ने कुनै पनि एक्सटेन्सनलाई रोक्नुहोस्।
यी सावधानीहरू लागू गरेर, अन्तिम-प्रयोगकर्ताहरू र सुरक्षा टोलीहरू दुवैले बीज वाक्यांश चोरी र अनधिकृत कोष निकासीको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।
