Rabattoffert för flera licenser
Hotdatabas Skadlig programvara Säkerhet: Ethereum Wallet Chrome-tillägg

Säkerhet: Ethereum Wallet Chrome-tillägg

Med Mezo år Skadlig programvara
Översätt till:

Cybersäkerhetsforskare har identifierat ett farligt Chrome-tillägg som utger sig för att vara en legitim Ethereum-plånbok. Tillägget, som heter Safery: Ethereum Wallet, påstår sig erbjuda en "säker plånbok för att hantera Ethereum-kryptovalutan med flexibla inställningar". Det laddades först upp till Chrome Web Store den 29 september 2025, med sin senaste uppdatering den 12 november. Trots att det ser ut som en enkel och säker Ethereum (ETH)-plånbok döljer det sofistikerad skadlig kod som är utformad för att stjäla användares såddfraser.

Hur skadlig programvara fungerar

Det skadliga tillägget innehåller en bakdörr som stjäl mnemoniska fraser från plånböcker genom att koda dem till falska Sui-adresser. Den sänder sedan mikrotransaktioner från en Sui-plånbok som kontrolleras av hotbildsaktörer, vilket gör det möjligt för angriparen att extrahera känslig information utan en traditionell kommando-och-kontrollserver (C2).

Arbetsflödet är som följer:

  • Tillägget kodar en användares fröfras som en Sui-adress.
  • Den skickar små mikrotransaktioner (0,000001 SUI) till dessa falska adresser från angriparens plånbok.
  • Angriparen övervakar blockkedjan och avkodar mottagaradresserna för att rekonstruera de ursprungliga fröfraserna.
  • När den är rekonstruerad kan angriparen tömma offrets tillgångar från deras plånbok.

Denna metod gör det möjligt för angriparen att smuggla känslig data genom till synes normala blockkedjetransaktioner och kringgå traditionella detekteringsmekanismer.

Utmaningar vid hotdetektering

Denna attackteknik är särskilt smygande eftersom den gör det möjligt för hotande aktörer att enkelt byta kedjor och RPC-slutpunkter. Som ett resultat kan försvar som enbart förlitar sig på domäner, URL:er eller specifika tilläggs-ID:n misslyckas. Oväntade RPC-anrop från blockchain-webbläsaren, särskilt när produkten påstår sig fungera på en enda kedja, bör behandlas som högrisksignaler.

Rekommenderade riskreducerande strategier

För att skydda sig mot detta hot rekommenderar cybersäkerhetsexperter följande försiktighetsåtgärder:

För användare : Installera endast plånbokstillägg från betrodda och verifierade källor. Undvik tillägg som nyligen publicerats eller har begränsade recensioner.

För försvarare : Skanna webbläsartillägg efter skadliga beteenden som mnemoniska kodare, syntetiska adressgeneratorer och hårdkodade seedfraser. Blockera alla tillägg som försöker skriva transaktioner på kedjan under skapande eller import av plånböcker.

Genom att tillämpa dessa försiktighetsåtgärder kan både slutanvändare och säkerhetsteam avsevärt minska risken för stöld av såddfraser och obehöriga uttag av pengar.

Trendigt

Mest sedda

Läser in...