Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Malware Safery: Extensão para Chrome da carteira Ethereum

Safery: Extensão para Chrome da carteira Ethereum

Por Mezo em Malware
Traduzir Para:

Pesquisadores de cibersegurança identificaram uma extensão perigosa para o Chrome que se disfarça de carteira Ethereum legítima. Chamada Safery: Ethereum Wallet, a extensão alega oferecer uma "carteira segura para gerenciar a criptomoeda Ethereum com configurações flexíveis". Ela foi publicada pela primeira vez na Chrome Web Store em 29 de setembro de 2025, com sua atualização mais recente em 12 de novembro. Apesar de sua aparência de carteira Ethereum (ETH) simples e segura, ela esconde um malware sofisticado projetado para roubar as frases de recuperação dos usuários.

Como o malware funciona

A extensão maliciosa contém uma porta dos fundos que exfiltra frases mnemônicas de carteiras, codificando-as em endereços Sui falsos. Em seguida, transmite microtransações de uma carteira Sui controlada pelo agente malicioso, permitindo que o atacante extraia informações confidenciais sem um servidor de Comando e Controle (C2) tradicional.

O fluxo de trabalho é o seguinte:

  • A extensão codifica a frase inicial do usuário como um endereço Sui.
  • Ele envia microtransações minúsculas (0,000001 SUI) para esses endereços falsos a partir da carteira do atacante.
  • O atacante monitora a blockchain e decodifica os endereços dos destinatários para reconstruir as frases-semente originais.
  • Uma vez reconstruída, a conta do atacante permite que ele esvazie a carteira da vítima.

Esse método permite que o invasor introduza dados sensíveis por meio de transações aparentemente normais na blockchain, burlando os mecanismos tradicionais de detecção.

Desafios na Detecção de Ameaças

Essa técnica de ataque é particularmente furtiva porque permite que os agentes maliciosos alternem facilmente entre blockchains e endpoints RPC. Consequentemente, defesas baseadas exclusivamente em domínios, URLs ou IDs de extensão específicos podem falhar. Chamadas RPC inesperadas do navegador para a blockchain, especialmente quando o produto alega operar em uma única blockchain, devem ser tratadas como sinais de alto risco.

Estratégias de mitigação recomendadas

Para se proteger contra essa ameaça, especialistas em segurança cibernética recomendam as seguintes precauções:

Para os usuários : Instale extensões de carteira apenas de fontes confiáveis e verificadas. Evite extensões recém-lançadas ou com poucas avaliações.

Para defensores : Analise as extensões do navegador em busca de comportamentos maliciosos, como codificadores mnemônicos, geradores de endereços sintéticos e frases-semente codificadas. Bloqueie qualquer extensão que tente gravar transações na blockchain durante a criação ou importação da carteira.

Ao aplicar essas precauções, tanto os usuários finais quanto as equipes de segurança podem reduzir significativamente o risco de roubo da frase mnemônica e de saques não autorizados de fundos.

Tendendo

Pesquisadores Encontram 230.000 Novas Ameaças de...

Segurança do Computador
A criação de malware não parece que vai diminuir tão cedo. Para chegar a essa conclusão, os pesquisadores do PandaLabs viram quase 21 milhões de novos estandes de malware surgindo entre os meses de abril e junho deste ano. O que se resume são 230.000 novas ameaças de malware criadas a cada dia ou cerca de 2,66 novas ameaças a cada segundo. Por mais alarmantes que essas novas estatísticas...

Maio de 2016 foi o Segundo Pior Mês de Ataques...

Segurança do Computador
Maio de 2016 foi o segundo pior mês da história com relação a ataques de ransomware, ficando atrás apenas do mês recorde de abril de 2016, de acordo com a equipe de pesquisa do ESG. O ESG avaliou dezenas de milhões de infecções detectadas pelo SpyHunter nos computadores de seus clientes nos últimos três anos. A Enigma descobriu que, embora as infecções por ransomware em maio tenham caído a...

Mais visto

Carregando...