సేఫ్రీ: Ethereum వాలెట్ క్రోమ్ ఎక్స్‌టెన్షన్

సైబర్ సెక్యూరిటీ పరిశోధకులు చట్టబద్ధమైన Ethereum వాలెట్‌గా మారువేషంలో ఉన్న ప్రమాదకరమైన Chrome ఎక్స్‌టెన్షన్‌ను గుర్తించారు. Safery: Ethereum Wallet అని పేరు పెట్టబడిన ఈ ఎక్స్‌టెన్షన్, 'ఫ్లెక్సిబుల్ సెట్టింగ్‌లతో Ethereum క్రిప్టోకరెన్సీని నిర్వహించడానికి సురక్షితమైన వాలెట్'ను అందిస్తున్నట్లు పేర్కొంది. ఇది మొదట సెప్టెంబర్ 29, 2025న Chrome వెబ్ స్టోర్‌కు అప్‌లోడ్ చేయబడింది, దాని తాజా అప్‌డేట్ నవంబర్ 12న విడుదలైంది. ఇది సరళమైన మరియు సురక్షితమైన Ethereum (ETH) వాలెట్‌గా కనిపించినప్పటికీ, ఇది వినియోగదారుల నుండి రహస్య పదబంధాలను దొంగిలించడానికి రూపొందించిన అధునాతన మాల్వేర్‌ను దాచిపెడుతుంది.

మాల్వేర్ ఎలా పనిచేస్తుంది

ఈ హానికరమైన ఎక్స్‌టెన్షన్‌లో వాలెట్ జ్ఞాపకాల పదబంధాలను నకిలీ Sui చిరునామాలలోకి ఎన్‌కోడ్ చేయడం ద్వారా వాటిని బయటకు పంపే బ్యాక్‌డోర్ ఉంటుంది. ఇది బెదిరింపు నటుడి నియంత్రణలో ఉన్న Sui వాలెట్ నుండి సూక్ష్మ-లావాదేవీలను ప్రసారం చేస్తుంది, సాంప్రదాయ కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ లేకుండానే దాడి చేసే వ్యక్తి సున్నితమైన సమాచారాన్ని సేకరించేందుకు వీలు కల్పిస్తుంది.

పని క్రమం క్రింది విధంగా ఉంది:

• ఈ పొడిగింపు వినియోగదారు యొక్క సీడ్ పదబంధాన్ని Sui చిరునామాగా ఎన్కోడ్ చేస్తుంది.
• ఇది దాడి చేసే వ్యక్తి వాలెట్ నుండి ఈ నకిలీ చిరునామాలకు చిన్న సూక్ష్మ లావాదేవీలను (0.000001 SUI) పంపుతుంది.
• దాడి చేసే వ్యక్తి బ్లాక్‌చెయిన్‌ను పర్యవేక్షిస్తాడు మరియు అసలు సీడ్ పదబంధాలను పునర్నిర్మించడానికి గ్రహీత చిరునామాలను డీకోడ్ చేస్తాడు.
• పునర్నిర్మించిన తర్వాత, దాడి చేసే వ్యక్తి బాధితుడి ఆస్తులను వారి పర్సు నుండి తీసివేయవచ్చు.

ఈ పద్ధతి దాడి చేసే వ్యక్తి సాంప్రదాయ గుర్తింపు విధానాలను దాటవేసి, సాధారణ బ్లాక్‌చెయిన్ లావాదేవీల ద్వారా సున్నితమైన డేటాను అక్రమంగా రవాణా చేయడానికి వీలు కల్పిస్తుంది.

బెదిరింపు గుర్తింపు సవాళ్లు

ఈ దాడి టెక్నిక్ ముఖ్యంగా రహస్యంగా ఉంటుంది ఎందుకంటే ఇది బెదిరింపు నటులు గొలుసులు మరియు RPC ఎండ్ పాయింట్‌లను సులభంగా మార్చడానికి అనుమతిస్తుంది. ఫలితంగా, డొమైన్‌లు, URLలు లేదా నిర్దిష్ట పొడిగింపు IDలపై మాత్రమే ఆధారపడే రక్షణలు విఫలం కావచ్చు. బ్రౌజర్ నుండి ఊహించని బ్లాక్‌చెయిన్ RPC కాల్‌లు, ముఖ్యంగా ఉత్పత్తి ఒకే గొలుసుపై పనిచేస్తుందని పేర్కొన్నప్పుడు, వాటిని అధిక-రిస్క్ సిగ్నల్‌లుగా పరిగణించాలి.

సిఫార్సు చేయబడిన ఉపశమన వ్యూహాలు

ఈ ముప్పు నుండి రక్షించుకోవడానికి, సైబర్ భద్రతా నిపుణులు ఈ క్రింది జాగ్రత్తలను సూచిస్తున్నారు:

వినియోగదారుల కోసం : విశ్వసనీయ మరియు ధృవీకరించబడిన మూలాల నుండి మాత్రమే వాలెట్ పొడిగింపులను ఇన్‌స్టాల్ చేయండి. కొత్తగా ప్రచురించబడిన లేదా పరిమిత సమీక్షలను కలిగి ఉన్న పొడిగింపులను నివారించండి.

డిఫెండర్ల కోసం : మెమోనిక్ ఎన్‌కోడర్‌లు, సింథటిక్ అడ్రస్ జనరేటర్‌లు మరియు హార్డ్-కోడెడ్ సీడ్ పదబంధాలు వంటి హానికరమైన ప్రవర్తనల కోసం బ్రౌజర్ ఎక్స్‌టెన్షన్‌లను స్కాన్ చేయండి. వాలెట్ సృష్టి లేదా దిగుమతి సమయంలో ఆన్-చైన్ లావాదేవీలను వ్రాయడానికి ప్రయత్నించే ఏదైనా ఎక్స్‌టెన్షన్‌ను బ్లాక్ చేయండి.

ఈ జాగ్రత్తలను వర్తింపజేయడం ద్వారా, తుది వినియోగదారులు మరియు భద్రతా బృందాలు ఇద్దరూ సీడ్ ఫ్రేజ్ దొంగతనం మరియు అనధికార నిధుల ఉపసంహరణ ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు.