Bezpečnosť: Rozšírenie peňaženky Ethereum pre prehliadač Chrome

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali nebezpečné rozšírenie prehliadača Chrome, ktoré sa maskuje ako legitímna peňaženka Ethereum. Rozšírenie s názvom Safery: Ethereum Wallet tvrdí, že ponúka „bezpečnú peňaženku na správu kryptomeny Ethereum s flexibilnými nastaveniami“. Prvýkrát bolo do internetového obchodu Chrome nahrané 29. septembra 2025 a jeho posledná aktualizácia bola 12. novembra. Napriek tomu, že vyzerá ako jednoduchá a bezpečná peňaženka Ethereum (ETH), skrýva sofistikovaný malvér určený na krádež seed fráz používateľov.

Ako funguje malvér

Škodlivé rozšírenie obsahuje zadné vrátka, ktoré získavajú mnemotechnické frázy z peňaženky ich zakódovaním do falošných adries Sui. Následne vysiela mikrotransakcie z peňaženky Sui ovládanej aktérom hrozby, čo útočníkovi umožňuje extrahovať citlivé informácie bez tradičného servera Command-and-Control (C2).

Pracovný postup je nasledovný:

• Rozšírenie kóduje počiatočnú frázu používateľa ako adresu Sui.
• Z peňaženky útočníka posiela na tieto falošné adresy drobné mikrotransakcie (0,000001 SUI).
• Útočník monitoruje blockchain a dekóduje adresy príjemcov, aby zrekonštruoval pôvodné seed frázy.
• Po rekonštrukcii môže útočník vyčerpať majetok obete z jej peňaženky.

Táto metóda umožňuje útočníkovi pašovať citlivé údaje prostredníctvom zdanlivo bežných blockchainových transakcií a obchádzať tradičné detekčné mechanizmy.

Problémy s detekciou hrozieb

Táto technika útoku je obzvlášť nenápadná, pretože umožňuje aktérom hrozby ľahko meniť reťazce a koncové body RPC. V dôsledku toho môžu zlyhať obrany, ktoré sa spoliehajú výlučne na domény, URL adresy alebo konkrétne ID rozšírení. Neočakávané volania RPC blockchainu z prehliadača, najmä keď produkt tvrdí, že funguje na jednom reťazci, by sa mali považovať za signály s vysokým rizikom.

Odporúčané stratégie zmierňovania

Na ochranu pred touto hrozbou odborníci na kybernetickú bezpečnosť odporúčajú nasledujúce opatrenia:

Pre používateľov : Rozšírenia peňaženky inštalujte iba z dôveryhodných a overených zdrojov. Vyhnite sa rozšíreniam, ktoré boli nedávno publikované alebo majú obmedzené recenzie.

Pre obrancov : Skenujte rozšírenia prehliadača, či neobsahujú škodlivé správanie, ako sú mnemotechnické kódery, generátory syntetických adries a pevne zakódované seed frázy. Zablokujte akékoľvek rozšírenie, ktoré sa pokúša zapisovať transakcie do reťazca počas vytvárania alebo importu peňaženky.

Uplatnením týchto preventívnych opatrení môžu koncoví používatelia aj bezpečnostné tímy výrazne znížiť riziko krádeže seed fráz a neoprávnených výberov finančných prostriedkov.