Veiligheid: Ethereum Wallet Chrome-extensie
Cybersecurityonderzoekers hebben een gevaarlijke Chrome-extensie geïdentificeerd die zich voordoet als een legitieme Ethereum-wallet. De extensie, genaamd Safery: Ethereum Wallet, claimt een 'veilige wallet voor het beheer van Ethereum-cryptovaluta met flexibele instellingen' te bieden. De extensie werd voor het eerst geüpload naar de Chrome Web Store op 29 september 2025, met de meest recente update op 12 november. Ondanks dat het eruitziet als een eenvoudige en veilige Ethereum (ETH)-wallet, verbergt het geavanceerde malware die is ontworpen om de seedphrases van gebruikers te stelen.
Inhoudsopgave
Hoe de malware werkt
De kwaadaardige extensie bevat een backdoor die mnemonische zinnen uit wallets exfiltreert door ze te coderen in valse Sui-adressen. Vervolgens verzendt het microtransacties vanuit een door de cybercrimineel beheerde Sui-wallet, waardoor de aanvaller gevoelige informatie kan extraheren zonder een traditionele Command-and-Control (C2)-server.
De workflow is als volgt:
- De extensie codeert de zaadzin van een gebruiker als een Sui-adres.
- Er worden kleine microtransacties (0,000001 SUI) verzonden naar deze valse adressen vanuit de wallet van de aanvaller.
- De aanvaller controleert de blockchain en decodeert de ontvangeradressen om de originele seedphrases te reconstrueren.
- Zodra de aanvaller de wallet van het slachtoffer heeft gereconstrueerd, kan hij de tegoeden van het slachtoffer stelen.
Met deze methode kan een aanvaller gevoelige gegevens smokkelen via ogenschijnlijk normale blockchaintransacties, waarbij de traditionele detectiemechanismen worden omzeild.
Uitdagingen bij bedreigingsdetectie
Deze aanvalstechniek is bijzonder sluipend omdat het kwaadwillenden in staat stelt om eenvoudig van keten en RPC-eindpunt te wisselen. Hierdoor kunnen verdedigingen die uitsluitend vertrouwen op domeinen, URL's of specifieke extensie-ID's falen. Onverwachte blockchain RPC-aanroepen vanuit de browser, vooral wanneer het product claimt op één keten te werken, moeten worden behandeld als signalen met een hoog risico.
Aanbevolen mitigatiestrategieën
Om u tegen deze bedreiging te beschermen, adviseren cybersecurity-experts de volgende voorzorgsmaatregelen:
Voor gebruikers : installeer alleen wallet-extensies van vertrouwde en geverifieerde bronnen. Vermijd extensies die recent zijn gepubliceerd of waarvoor slechts beperkte beoordelingen zijn.
Voor verdedigers : scan browserextensies op kwaadaardig gedrag, zoals mnemonische encoders, synthetische adresgenerators en hardgecodeerde seedphrases. Blokkeer elke extensie die probeert transacties on-chain te schrijven tijdens het aanmaken of importeren van een wallet.
Door deze voorzorgsmaatregelen te nemen, kunnen zowel eindgebruikers als beveiligingsteams het risico op diefstal van seed phrases en ongeautoriseerde geldopnames aanzienlijk verkleinen.
