Безбедност: Етеријум новчаник - проширење за Chrome
Истраживачи сајбер безбедности идентификовали су опасно додатак за Chrome који се маскира као легитимни Ethereum новчаник. Под називом Safery: Ethereum Wallet, додатак тврди да нуди „безбедан новчаник за управљање Ethereum криптовалутом са флексибилним подешавањима“. Први пут је постављен у Chrome веб продавницу 29. септембра 2025. године, а најновије ажурирање је 12. новембра. Упркос томе што изгледа као једноставан и безбедан Ethereum (ETH) новчаник, он крије софистицирани злонамерни софтвер дизајниран да украде корисничке seed фразе.
Преглед садржаја
Како злонамерни софтвер функционише
Злонамерно проширење садржи задња врата која извлаче мнемоничке фразе новчаника тако што их кодирају у лажне Sui адресе. Затим емитује микротрансакције из Sui новчаника којим управљају претњаци, омогућавајући нападачу да извуче осетљиве информације без традиционалног C2 (Command-and-Control) сервера.
Ток рада је следећи:
- Екстензија кодира корисничку почетну фразу као Sui адресу.
- Шаље ситне микротрансакције (0,000001 SUI) на ове лажне адресе из новчаника нападача.
- Нападач прати блокчејн и декодира адресе прималаца како би реконструисао оригиналне семенске фразе.
- Једном када се реконструише, нападач може да испразни средства жртве из њиховог новчаника.
Ова метода омогућава нападачу да прокријумчари осетљиве податке кроз наизглед нормалне блокчејн трансакције, заобилазећи традиционалне механизме детекције.
Изазови откривања претњи
Ова техника напада је посебно прикривена јер омогућава актерима претње да лако мењају ланце и RPC крајње тачке. Као резултат тога, одбрана која се ослања искључиво на домене, URL-ове или одређене ИД-ове екстензија може да закаже. Неочекивани RPC позиви блокчејна из прегледача, посебно када производ тврди да ради на једном ланцу, треба третирати као сигнале високог ризика.
Препоручене стратегије ублажавања
Да би се заштитили од ове претње, стручњаци за кибернетичку безбедност саветују следеће мере предострожности:
За кориснике : Инсталирајте екстензије за новчаник само из поузданих и проверених извора. Избегавајте екстензије које су недавно објављене или имају ограничен број рецензија.
За оне који се бране : Скенирајте екстензије прегледача у потрази за злонамерним понашањима као што су мнемоничке енкодере, генераторе синтетичких адреса и чврсто кодиране фразе за почетнике. Блокирајте сваку екстензију која покушава да пише трансакције на ланцу током креирања или увоза новчаника.
Применом ових мера предострожности, и крајњи корисници и безбедносни тимови могу значајно смањити ризик од крађе семенских фраза и неовлашћеног повлачења средстава.
