Siguranță: Extensie Chrome pentru portofelul Ethereum
Cercetătorii în domeniul securității cibernetice au identificat o extensie Chrome periculoasă care se deghizează într-un portofel Ethereum legitim. Numită Safery: Ethereum Wallet, extensia pretinde că oferă un „portofel securizat pentru gestionarea criptomonedei Ethereum cu setări flexibile”. A fost încărcată pentru prima dată în Magazinul Web Chrome pe 29 septembrie 2025, iar cea mai recentă actualizare a avut loc pe 12 noiembrie. În ciuda aspectului său de portofel Ethereum (ETH) simplu și securizat, aceasta ascunde un malware sofisticat conceput pentru a fura frazele inițiale ale utilizatorilor.
Cuprins
Cum funcționează malware-ul
Extensia malițioasă conține un backdoor care exfiltrează fraze mnemonice din portofel, codificându-le în adrese Sui false. Apoi transmite micro-tranzacții dintr-un portofel Sui controlat de un actor amenințător, permițând atacatorului să extragă informații sensibile fără un server tradițional de comandă și control (C2).
Fluxul de lucru este următorul:
- Extensia codifică fraza inițială a unui utilizator ca adresă Sui.
- Trimite micro-tranzacții minuscule (0,000001 SUI) către aceste adrese false din portofelul atacatorului.
- Atacatorul monitorizează blockchain-ul și decodează adresele destinatarilor pentru a reconstrui frazele inițiale (seed).
- Odată reconstruită, atacatorul poate goli activele victimei din portofelul acesteia.
Această metodă permite atacatorului să introducă ilegal date sensibile prin tranzacții blockchain aparent normale, ocolind mecanismele tradiționale de detectare.
Provocări în detectarea amenințărilor
Această tehnică de atac este deosebit de discretă, deoarece permite actorilor amenințători să schimbe cu ușurință lanțurile și endpoint-urile RPC. Prin urmare, apărările care se bazează exclusiv pe domenii, adrese URL sau ID-uri de extensie specifice pot eșua. Apelurile RPC blockchain neașteptate din partea browserului, în special atunci când produsul pretinde că funcționează pe un singur lanț, ar trebui tratate ca semnale cu risc ridicat.
Strategii de atenuare recomandate
Pentru a se proteja împotriva acestei amenințări, experții în securitate cibernetică recomandă următoarele precauții:
Pentru utilizatori : Instalați extensii de portofel doar din surse de încredere și verificate. Evitați extensiile publicate recent sau cu recenzii limitate.
Pentru apărători : Scanați extensiile de browser pentru comportamente rău intenționate, cum ar fi codificatoare mnemonice, generatoare de adrese sintetice și fraze inițiale codificate hard. Blocați orice extensie care încearcă să scrie tranzacții on-chain în timpul creării sau importării portofelului.
Prin aplicarea acestor precauții, atât utilizatorii finali, cât și echipele de securitate pot reduce semnificativ riscul de furt al frazelor inițiale și de retrageri neautorizate de fonduri.
