Ligtas: Ethereum Wallet Chrome Extension
Natukoy ng mga mananaliksik sa cybersecurity ang isang mapanganib na extension ng Chrome na nagpapanggap bilang isang lehitimong wallet ng Ethereum. Pinangalanang Safery: Ethereum Wallet, ang extension ay nag-aangkin na nag-aalok ng 'secure na wallet para sa pamamahala ng Ethereum cryptocurrency na may mga flexible na setting.' Una itong na-upload sa Chrome Web Store noong Setyembre 29, 2025, kasama ang pinakabagong update nito noong Nobyembre 12. Sa kabila ng hitsura nito bilang simple at secure na Ethereum (ETH) wallet, nagtatago ito ng sopistikadong malware na idinisenyo upang magnakaw ng mga seed na parirala ng mga user.
Talaan ng mga Nilalaman
Paano Gumagana ang Malware
Naglalaman ang nakakahamak na extension ng backdoor na nagpapalabas ng mga parirala sa wallet mnemonic sa pamamagitan ng pag-encode sa mga ito sa mga pekeng Sui address. Pagkatapos ay nagbo-broadcast ito ng mga micro-transaction mula sa isang banta na kontrolado ng aktor na Sui wallet, na nagpapahintulot sa umaatake na kumuha ng sensitibong impormasyon nang walang tradisyonal na Command-and-Control (C2) server.
Ang daloy ng trabaho ay ang mga sumusunod:
- Ine-encode ng extension ang seed phrase ng user bilang Sui address.
- Nagpapadala ito ng maliliit na micro-transaction (0.000001 SUI) sa mga pekeng address na ito mula sa wallet ng umaatake.
- Sinusubaybayan ng attacker ang blockchain at nagde-decode ng mga address ng tatanggap upang muling buuin ang orihinal na mga parirala ng binhi.
- Kapag naayos na muli, maaaring maubos ng umaatake ang mga ari-arian ng biktima mula sa kanilang wallet.
Ang pamamaraang ito ay nagbibigay-daan sa umaatake na magpuslit ng sensitibong data sa pamamagitan ng tila normal na mga transaksyon sa blockchain, na lampasan ang mga tradisyonal na mekanismo ng pagtuklas.
Mga Hamon sa Pagtukoy ng Banta
Ang diskarte sa pag-atake na ito ay partikular na patago dahil pinapayagan nito ang mga aktor ng pagbabanta na madaling lumipat ng mga chain at RPC endpoint. Bilang resulta, maaaring mabigo ang mga depensang umaasa lamang sa mga domain, URL, o partikular na extension ID. Ang mga hindi inaasahang blockchain na RPC na tawag mula sa browser, lalo na kapag sinasabi ng produkto na gumagana sa iisang chain, ay dapat ituring bilang mga high-risk na signal.
Mga Inirerekomendang Istratehiya sa Pagbawas
Upang maprotektahan laban sa banta na ito, ipinapayo ng mga eksperto sa cybersecurity ang mga sumusunod na pag-iingat:
Para sa mga user : Mag-install lamang ng mga extension ng wallet mula sa mga pinagkakatiwalaan at na-verify na pinagmulan. Iwasan ang mga extension na bagong-publish o may limitadong mga review.
Para sa mga tagapagtanggol : I-scan ang mga extension ng browser para sa mga nakakahamak na gawi gaya ng mga mnemonic encoder, synthetic address generator, at hard-coded seed phrase. I-block ang anumang extension na sumusubok na magsulat ng mga transaksyon on-chain sa panahon ng paggawa o pag-import ng wallet.
Sa pamamagitan ng paglalapat ng mga pag-iingat na ito, parehong maaaring mabawasan ng mga end-user at security team ang panganib ng pagnanakaw ng seed phrase at hindi awtorisadong pag-withdraw ng pondo.
