ਸੇਫ਼ਰੀ: ਈਥਰਿਅਮ ਵਾਲਿਟ ਕਰੋਮ ਐਕਸਟੈਂਸ਼ਨ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਖ਼ਤਰਨਾਕ ਕ੍ਰੋਮ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਥਰਿਅਮ ਵਾਲਿਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਧਾਰਨ ਕਰਦਾ ਹੈ। ਸੇਫਰੀ: ਈਥਰਿਅਮ ਵਾਲਿਟ ਨਾਮਕ ਇਹ ਐਕਸਟੈਂਸ਼ਨ 'ਲਚਕਦਾਰ ਸੈਟਿੰਗਾਂ ਦੇ ਨਾਲ ਈਥਰਿਅਮ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਵਾਲਿਟ' ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ। ਇਸਨੂੰ ਪਹਿਲੀ ਵਾਰ 29 ਸਤੰਬਰ, 2025 ਨੂੰ ਕ੍ਰੋਮ ਵੈੱਬ ਸਟੋਰ 'ਤੇ ਅਪਲੋਡ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸਦਾ ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਅਪਡੇਟ 12 ਨਵੰਬਰ ਨੂੰ ਹੋਇਆ ਸੀ। ਇੱਕ ਸਧਾਰਨ ਅਤੇ ਸੁਰੱਖਿਅਤ ਈਥਰਿਅਮ (ETH) ਵਾਲਿਟ ਦੇ ਰੂਪ ਵਿੱਚ ਇਸਦੀ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬੀਜ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਨੂੰ ਛੁਪਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਖਤਰਨਾਕ ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਇੱਕ ਬੈਕਡੋਰ ਹੁੰਦਾ ਹੈ ਜੋ ਵਾਲਿਟ ਯਾਦਾਸ਼ਤ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਨਕਲੀ Sui ਪਤਿਆਂ ਵਿੱਚ ਏਨਕੋਡ ਕਰਕੇ ਬਾਹਰ ਕੱਢਦਾ ਹੈ। ਇਹ ਫਿਰ ਇੱਕ ਧਮਕੀ ਐਕਟਰ-ਨਿਯੰਤਰਿਤ Sui ਵਾਲਿਟ ਤੋਂ ਮਾਈਕ੍ਰੋ-ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਦਾ ਪ੍ਰਸਾਰਣ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਨੂੰ ਰਵਾਇਤੀ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਬਿਨਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕੱਢਣ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।
ਵਰਕਫਲੋ ਇਸ ਪ੍ਰਕਾਰ ਹੈ:
- ਇਹ ਐਕਸਟੈਂਸ਼ਨ ਇੱਕ ਉਪਭੋਗਤਾ ਦੇ ਸੀਡ ਵਾਕੰਸ਼ ਨੂੰ ਇੱਕ Sui ਪਤੇ ਦੇ ਰੂਪ ਵਿੱਚ ਏਨਕੋਡ ਕਰਦਾ ਹੈ।
- ਇਹ ਹਮਲਾਵਰ ਦੇ ਬਟੂਏ ਤੋਂ ਇਹਨਾਂ ਜਾਅਲੀ ਪਤਿਆਂ 'ਤੇ ਛੋਟੇ-ਛੋਟੇ ਲੈਣ-ਦੇਣ (0.000001 SUI) ਭੇਜਦਾ ਹੈ।
- ਹਮਲਾਵਰ ਬਲਾਕਚੈਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਪਤਿਆਂ ਨੂੰ ਡੀਕੋਡ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਅਸਲ ਬੀਜ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਦੁਬਾਰਾ ਬਣਾਇਆ ਜਾ ਸਕੇ।
- ਇੱਕ ਵਾਰ ਦੁਬਾਰਾ ਬਣਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਪੀੜਤ ਦੀ ਜਾਇਦਾਦ ਨੂੰ ਉਸਦੇ ਬਟੂਏ ਵਿੱਚੋਂ ਕੱਢ ਸਕਦਾ ਹੈ।
ਇਹ ਤਰੀਕਾ ਹਮਲਾਵਰ ਨੂੰ ਰਵਾਇਤੀ ਖੋਜ ਵਿਧੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ, ਆਮ ਬਲਾਕਚੈਨ ਲੈਣ-ਦੇਣ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਤਸਕਰੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਧਮਕੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀਆਂ ਚੁਣੌਤੀਆਂ
ਇਹ ਹਮਲਾ ਤਕਨੀਕ ਖਾਸ ਤੌਰ 'ਤੇ ਗੁਪਤ ਹੈ ਕਿਉਂਕਿ ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਚੇਨਾਂ ਅਤੇ RPC ਅੰਤਮ ਬਿੰਦੂਆਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਬਦਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਸਿਰਫ਼ ਡੋਮੇਨਾਂ, URL, ਜਾਂ ਖਾਸ ਐਕਸਟੈਂਸ਼ਨ ID 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਵਾਲੇ ਬਚਾਅ ਅਸਫਲ ਹੋ ਸਕਦੇ ਹਨ। ਬ੍ਰਾਊਜ਼ਰ ਤੋਂ ਅਣਕਿਆਸੇ ਬਲਾਕਚੈਨ RPC ਕਾਲਾਂ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਉਤਪਾਦ ਇੱਕ ਸਿੰਗਲ ਚੇਨ 'ਤੇ ਕੰਮ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ, ਨੂੰ ਉੱਚ-ਜੋਖਮ ਸੰਕੇਤਾਂ ਵਜੋਂ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀਆਂ ਘਟਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ
ਇਸ ਖ਼ਤਰੇ ਤੋਂ ਬਚਾਅ ਲਈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਹੇਠ ਲਿਖੀਆਂ ਸਾਵਧਾਨੀਆਂ ਵਰਤਣ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਨ:
ਉਪਭੋਗਤਾਵਾਂ ਲਈ : ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਵਾਲਿਟ ਐਕਸਟੈਂਸ਼ਨਾਂ ਸਥਾਪਿਤ ਕਰੋ। ਉਹਨਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਤੋਂ ਬਚੋ ਜੋ ਨਵੇਂ ਪ੍ਰਕਾਸ਼ਿਤ ਹੋਏ ਹਨ ਜਾਂ ਜਿਨ੍ਹਾਂ ਦੀਆਂ ਸਮੀਖਿਆਵਾਂ ਸੀਮਤ ਹਨ।
ਡਿਫੈਂਡਰਾਂ ਲਈ : ਮੈਮੋਨਿਕ ਏਨਕੋਡਰ, ਸਿੰਥੈਟਿਕ ਐਡਰੈੱਸ ਜਨਰੇਟਰ, ਅਤੇ ਹਾਰਡ-ਕੋਡਿਡ ਸੀਡ ਵਾਕਾਂਸ਼ ਵਰਗੇ ਖਤਰਨਾਕ ਵਿਵਹਾਰਾਂ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਕੈਨ ਕਰੋ। ਵਾਲਿਟ ਬਣਾਉਣ ਜਾਂ ਆਯਾਤ ਦੌਰਾਨ ਕਿਸੇ ਵੀ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਬਲੌਕ ਕਰੋ ਜੋ ਚੇਨ 'ਤੇ ਲੈਣ-ਦੇਣ ਲਿਖਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ।
ਇਹਨਾਂ ਸਾਵਧਾਨੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਅੰਤਮ-ਉਪਭੋਗਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਦੋਵੇਂ ਹੀ ਬੀਜ ਵਾਕਾਂਸ਼ ਚੋਰੀ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਫੰਡ ਕਢਵਾਉਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।
