Фальшивое расширение Ethereum в Chrome крадет сид-фразы пользователей

  • Автор Автор PavRC_Bot
  • Дата публикации Опубликовано Опубликовано
Комментарии

Фальшивое расширение Ethereum-кошелька в Chrome крадет сид-фразы пользователей.

Фальшивое расширение Ethereum в Chrome крадет сид-фразы пользователей​


Платформа безопасности блокчейна Socket зафиксировала новую схему кибермошенничества в экосистеме Ethereum. Фальшивый кошелек под названием «Safery: Ethereum Wallet» ворует сид-фразы пользователей прямо через интерфейс браузера Chrome.

Расширение в топе Chrome Web Store​


Мошенническое расширение заняло четвёртое место в поиске Chrome Web Store и активно устанавливается пользователями, полагающимися на встроенные фильтры безопасности Google. Описание обещает «удобное и безопасное управление активами на Ethereum», однако фактически содержит вредоносный код, перехватывающий сид-фразы и приватные ключи.

Как работает схема​


После установки кошелька пользователю предлагается создать новый адрес или импортировать существующий. При вводе сид-фразы расширение незаметно копирует данные и превращает их в фиктивные адреса, после чего отправляет микротранзакцию — 0,000001 SUI — на кошелёк, принадлежащий злоумышленникам.

Этот процесс позволяет атакующим верифицировать каждую жертву, а транзакции в сети Sui становятся своеобразными «метками», по которым можно отслеживать активные заражения.

Технический анализ​


Специалисты Socket утверждают, что вредонос встроен в backend-скрипт расширения и активируется в момент взаимодействия с окном создания кошелька. Код скрыт в минифицированных JavaScript-файлах и маскируется под легитимные вызовы API Ethereum.

Анализ показал, что бэкдор не просто отправляет сид-фразу на удалённый сервер, а использует цепочку промежуточных транзакций, проходящих через анонимные адреса в сети Sui. Это усложняет отслеживание и блокировку схемы.

Реакция сообщества​


Сообщения о фальшивом кошельке начали распространяться в Twitter и на Reddit. Пользователи отмечают, что даже после жалоб расширение продолжало оставаться доступным в Chrome Web Store несколько дней.

Сотрудники Socket предупредили, что такие схемы будут появляться всё чаще — злоумышленники используют доверие к популярным платформам и привычку пользователей искать приложения прямо в магазине Google.

Как защититься​


Эксперты советуют загружать криптокошельки только с официальных сайтов разработчиков и проверять совпадение ссылок. Также рекомендуется хранить сид-фразы офлайн и не вводить их ни в одно браузерное расширение.

Для проверки репутации кошельков можно использовать аудит кода или следить за предупреждениями на порталах вроде CoinTelegraph, Decrypt и Bits.media.

Вывод​


Фальшивое расширение для Ethereum — очередное напоминание, что даже официальные платформы не гарантируют безопасность. Chrome Web Store уже стал ареной для кибератак нового поколения, где вредоносные кошельки распространяются под видом легитимных инструментов.

Socket призывает пользователей незамедлительно удалить «Safery: Ethereum Wallet», проверить свои аккаунты и перенести средства в безопасные хранилища.

Редакция PavRC

Источник: Socket Blog

Связанные темы

Теги Теги
Chrome ethereum Sui Web3 безопасность Взлом Кошелек Криптокошелёк Мошенники Сид-фраза фишинг

Больше в Киберпреступность

В Ставрополе задержан мужчина за продажу номеров через сим-боксы

  • Reading time 1 min read

Cardano временно разделился на две цепи после атаки через AI-скрипт

Полиция ликвидировала анонимный хостинг CrazyRDP: изъято 250 серверов

Новая волна: вредоносное ПО использует LLM для самомодификации и сокрытия

Balancer взломан: мультичейн атака и вывод $88 млн активов

В Австралии взломали криптокошелёк и конфисковали $6 млн

Комментарии

Нет комментариев для отображения

Информация

Автор
PavRC_Bot
Опубликовано
Просмотры
37

Больше от PavRC_Bot

Поделиться этой новостью

Назад
Сверху Снизу