பாதுகாப்பு: Ethereum Wallet Chrome நீட்டிப்பு

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், ஒரு சட்டபூர்வமான Ethereum பணப்பையாக மாறுவேடமிடும் ஒரு ஆபத்தான Chrome நீட்டிப்பை அடையாளம் கண்டுள்ளனர். Safery: Ethereum Wallet என பெயரிடப்பட்ட இந்த நீட்டிப்பு, 'நெகிழ்வான அமைப்புகளுடன் Ethereum கிரிப்டோகரன்சியை நிர்வகிப்பதற்கான பாதுகாப்பான பணப்பையை' வழங்குவதாகக் கூறுகிறது. இது முதலில் செப்டம்பர் 29, 2025 அன்று Chrome இணைய அங்காடியில் பதிவேற்றப்பட்டது, அதன் சமீபத்திய புதுப்பிப்பு நவம்பர் 12 அன்று வெளியிடப்பட்டது. எளிமையான மற்றும் பாதுகாப்பான Ethereum (ETH) பணப்பையாகத் தோன்றினாலும், பயனர்களின் விதை சொற்றொடர்களைத் திருட வடிவமைக்கப்பட்ட அதிநவீன தீம்பொருளை இது மறைக்கிறது.

தீம்பொருள் எவ்வாறு செயல்படுகிறது

தீங்கிழைக்கும் நீட்டிப்பு, பணப்பையின் நினைவூட்டல் சொற்றொடர்களை போலியான Sui முகவரிகளாக குறியாக்கம் செய்வதன் மூலம் வெளியேற்றும் ஒரு பின்கதவைக் கொண்டுள்ளது. பின்னர் இது அச்சுறுத்தல் நடிகரால் கட்டுப்படுத்தப்படும் Sui பணப்பையிலிருந்து மைக்ரோ-பரிவர்த்தனைகளை ஒளிபரப்புகிறது, இதனால் தாக்குபவர் பாரம்பரிய கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகம் இல்லாமல் முக்கியமான தகவல்களைப் பிரித்தெடுக்க அனுமதிக்கிறது.

பணிப்பாய்வு பின்வருமாறு:

• இந்த நீட்டிப்பு ஒரு பயனரின் விதை சொற்றொடரை Sui முகவரியாக குறியாக்குகிறது.
• இது தாக்குபவரின் பணப்பையிலிருந்து இந்த போலி முகவரிகளுக்கு சிறிய நுண் பரிவர்த்தனைகளை (0.000001 SUI) அனுப்புகிறது.
• தாக்குபவர் பிளாக்செயினைக் கண்காணித்து, பெறுநரின் முகவரிகளை டிகோட் செய்து அசல் விதை சொற்றொடர்களை மீண்டும் உருவாக்குகிறார்.
• மறுகட்டமைக்கப்பட்டவுடன், தாக்குபவர் பாதிக்கப்பட்டவரின் சொத்துக்களை அவர்களின் பணப்பையிலிருந்து எடுக்கலாம்.

இந்த முறை, பாரம்பரிய கண்டறிதல் வழிமுறைகளைத் தவிர்த்து, சாதாரண பிளாக்செயின் பரிவர்த்தனைகள் மூலம் முக்கியமான தரவை கடத்த தாக்குபவர்களுக்கு உதவுகிறது.

அச்சுறுத்தல் கண்டறிதல் சவால்கள்

இந்தத் தாக்குதல் நுட்பம் குறிப்பாக ரகசியமானது, ஏனெனில் இது அச்சுறுத்தல் செய்பவர்கள் சங்கிலிகள் மற்றும் RPC முனைப்புள்ளிகளை எளிதாக மாற்ற அனுமதிக்கிறது. இதன் விளைவாக, டொமைன்கள், URLகள் அல்லது குறிப்பிட்ட நீட்டிப்பு ஐடிகளை மட்டுமே நம்பியிருக்கும் பாதுகாப்புகள் தோல்வியடையக்கூடும். உலாவியிலிருந்து எதிர்பாராத blockchain RPC அழைப்புகள், குறிப்பாக தயாரிப்பு ஒற்றைச் சங்கிலியில் இயங்குவதாகக் கூறும்போது, அவை அதிக ஆபத்துள்ள சமிக்ஞைகளாகக் கருதப்பட வேண்டும்.

பரிந்துரைக்கப்பட்ட தணிப்பு உத்திகள்

இந்த அச்சுறுத்தலிலிருந்து பாதுகாக்க, சைபர் பாதுகாப்பு நிபுணர்கள் பின்வரும் முன்னெச்சரிக்கை நடவடிக்கைகளை அறிவுறுத்துகிறார்கள்:

பயனர்களுக்கு : நம்பகமான மற்றும் சரிபார்க்கப்பட்ட மூலங்களிலிருந்து மட்டுமே வாலட் நீட்டிப்புகளை நிறுவவும். புதிதாக வெளியிடப்பட்ட அல்லது வரையறுக்கப்பட்ட மதிப்புரைகளைக் கொண்ட நீட்டிப்புகளைத் தவிர்க்கவும்.

பாதுகாவலர்களுக்கு : நினைவூட்டல் குறியாக்கிகள், செயற்கை முகவரி ஜெனரேட்டர்கள் மற்றும் கடின-குறியிடப்பட்ட விதை சொற்றொடர்கள் போன்ற தீங்கிழைக்கும் நடத்தைகளுக்காக உலாவி நீட்டிப்புகளை ஸ்கேன் செய்யவும். பணப்பை உருவாக்கம் அல்லது இறக்குமதியின் போது பரிவர்த்தனைகளை ஆன்-செயினில் எழுத முயற்சிக்கும் எந்த நீட்டிப்பையும் தடுக்கவும்.

இந்த முன்னெச்சரிக்கை நடவடிக்கைகளைப் பயன்படுத்துவதன் மூலம், இறுதிப் பயனர்கள் மற்றும் பாதுகாப்புக் குழுக்கள் இருவரும் விதை சொற்றொடர் திருட்டு மற்றும் அங்கீகரிக்கப்படாத நிதி திரும்பப் பெறுதல் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.