Varnost: Razširitev za denarnico Ethereum za Chrome
Raziskovalci kibernetske varnosti so odkrili nevarno razširitev za Chrome, ki se maskira kot legitimna denarnica Ethereum. Razširitev z imenom Safery: Ethereum Wallet trdi, da ponuja »varno denarnico za upravljanje kriptovalute Ethereum s prilagodljivimi nastavitvami«. V spletno trgovino Chrome je bila prvič naložena 29. septembra 2025, zadnja posodobitev pa je bila 12. novembra. Kljub temu, da je videti kot preprosta in varna denarnica Ethereum (ETH), skriva prefinjeno zlonamerno programsko opremo, namenjeno kraji uporabniških semenskih fraz.
Kazalo
Kako deluje zlonamerna programska oprema
Zlonamerna razširitev vsebuje zadnja vrata, ki iz denarnice izvlečejo mnemonske fraze tako, da jih kodirajo v lažne naslove Sui. Nato oddaja mikrotransakcije iz denarnice Sui, ki jo nadzoruje akter napadalca, kar napadalcu omogoča pridobivanje občutljivih informacij brez tradicionalnega strežnika Command-and-Control (C2).
Delovni tok je naslednji:
- Razširitev kodira uporabnikovo semensko frazo kot naslov Sui.
- Na te lažne naslove pošilja drobne mikrotransakcije (0,000001 SUI) iz denarnice napadalca.
- Napadalec spremlja verigo blokov in dekodira naslove prejemnikov, da bi rekonstruiral originalne semenske fraze.
- Ko je rekonstruirana, lahko napadalec iz denarnice žrtve izprazni sredstva.
Ta metoda napadalcu omogoča tihotapljenje občutljivih podatkov prek na videz običajnih transakcij veriženja blokov, s čimer zaobide tradicionalne mehanizme zaznavanja.
Izzivi pri odkrivanju groženj
Ta tehnika napada je še posebej prikrita, saj omogoča akterjem groženj enostavno preklapljanje med verigami in končnimi točkami RPC. Posledično lahko obramba, ki se zanaša izključno na domene, URL-je ali določene ID-je razširitev, odpove. Nepričakovane klice RPC verige blokov iz brskalnika, zlasti kadar izdelek trdi, da deluje na eni sami verigi, je treba obravnavati kot signale visokega tveganja.
Priporočene strategije za ublažitev
Za zaščito pred to grožnjo strokovnjaki za kibernetsko varnost svetujejo naslednje previdnostne ukrepe:
Za uporabnike : Razširitve denarnic nameščajte samo iz zaupanja vrednih in preverjenih virov. Izogibajte se razširitvam, ki so bile na novo objavljene ali imajo omejeno število ocen.
Za branilce : Preglejte razširitve brskalnika za zlonamerno vedenje, kot so mnemonični kodirniki, generatorji sintetičnih naslovov in trdo kodirane semenske fraze. Blokirajte vse razširitve, ki poskušajo zapisovati transakcije v verigi med ustvarjanjem ali uvozom denarnice.
Z uporabo teh previdnostnih ukrepov lahko tako končni uporabniki kot varnostne ekipe znatno zmanjšajo tveganje kraje semenskih fraz in nepooblaščenega dviga sredstev.
