Siguria: Zgjerimi i Portofolit Ethereum për Chrome
Studiuesit e sigurisë kibernetike kanë identifikuar një shtesë të rrezikshme të Chrome që maskohet si një portofol legjitim Ethereum. I quajtur Safery: Ethereum Wallet, zgjerimi pretendon se ofron një 'portofol të sigurt për menaxhimin e kriptomonedhës Ethereum me cilësime fleksibile'. U ngarkua për herë të parë në Chrome Web Store më 29 shtator 2025, me përditësimin e tij më të fundit më 12 nëntor. Pavarësisht se shfaqet si një portofol i thjeshtë dhe i sigurt Ethereum (ETH), ai fsheh malware të sofistikuar të projektuar për të vjedhur frazat fillestare të përdoruesve.
Tabela e Përmbajtjes
Si funksionon programi keqdashës
Zgjerimi keqdashës përmban një derë të pasme që nxjerr frazat mnemonike të portofolit duke i koduar ato në adresa të rreme Sui. Më pas transmeton mikro-transaksione nga një portofol Sui i kontrolluar nga aktorët kërcënues, duke i lejuar sulmuesit të nxjerrë informacione të ndjeshme pa një server tradicional të Komandës dhe Kontrollit (C2).
Rrjedha e punës është si më poshtë:
- Zgjerimi kodon frazën fillestare të një përdoruesi si një adresë Sui.
- Ai dërgon mikro-transaksione të vogla (0.000001 SUI) në këto adresa të rreme nga portofoli i sulmuesit.
- Sulmuesi monitoron zinxhirin e blloqeve dhe dekodon adresat e marrësit për të rindërtuar frazat origjinale fillestare.
- Pasi të rindërtohet, sulmuesi mund t'i heqë asetet viktimës nga portofoli i saj.
Kjo metodë i mundëson sulmuesit të kontrabandojë të dhëna të ndjeshme përmes transaksioneve në dukje normale të blockchain, duke anashkaluar mekanizmat tradicionalë të zbulimit.
Sfidat e Zbulimit të Kërcënimeve
Kjo teknikë sulmi është veçanërisht e fshehtë sepse u lejon aktorëve kërcënues të ndërrojnë lehtësisht zinxhirët dhe pikat fundore RPC. Si rezultat, mbrojtjet që mbështeten vetëm në domene, URL ose ID specifike të zgjerimeve mund të dështojnë. Thirrjet e papritura RPC të blockchain nga shfletuesi, veçanërisht kur produkti pretendon se funksionon në një zinxhir të vetëm, duhet të trajtohen si sinjale me rrezik të lartë.
Strategjitë e rekomanduara për zbutjen e pasojave
Për t'u mbrojtur nga ky kërcënim, ekspertët e sigurisë kibernetike këshillojnë masat paraprake të mëposhtme:
Për përdoruesit : Instaloni vetëm shtesa të portofolit nga burime të besueshme dhe të verifikuara. Shmangni shtesat që janë publikuar rishtazi ose që kanë vlerësime të kufizuara.
Për mbrojtësit : Skanoni shtesat e shfletuesit për sjellje dashakeqe, të tilla si kodifikuesit mnemonikë, gjeneratorët sintetikë të adresave dhe frazat fillestare të koduara fort. Bllokoni çdo shtesë që përpiqet të shkruajë transaksione në zinxhir gjatë krijimit ose importimit të portofolit.
Duke zbatuar këto masa paraprake, si përdoruesit fundorë ashtu edhe ekipet e sigurisë mund ta zvogëlojnë ndjeshëm rrezikun e vjedhjes së frazës fillestare dhe tërheqjeve të paautorizuara të fondeve.
