• bitcoinBitcoin (BTC) $ 62,971.00
  • ethereumEthereum (ETH) $ 1,757.07
  • tetherTether (USDT) $ 0.999250
  • usd-coinUSDC (USDC) $ 0.999899
  • tronTRON (TRX) $ 0.330061
  • dogecoinDogecoin (DOGE) $ 0.072921
  • leo-tokenLEO Token (LEO) $ 9.44
  • zcashZcash (ZEC) $ 482.92
  • cardanoCardano (ADA) $ 0.171749
  • stellarStellar (XLM) $ 0.185775
  • moneroMonero (XMR) $ 332.85
  • chainlinkChainlink (LINK) $ 7.72
  • bitcoin-cashBitcoin Cash (BCH) $ 239.29
  • daiDai (DAI) $ 0.999817
  • litecoinLitecoin (LTC) $ 43.65
  • hedera-hashgraphHedera (HBAR) $ 0.070471
  • crypto-com-chainCronos (CRO) $ 0.056433
  • okbOKB (OKB) $ 78.53
  • ethereum-classicEthereum Classic (ETC) $ 6.89
  • kucoin-sharesKuCoin (KCS) $ 6.88
  • cosmosCosmos Hub (ATOM) $ 1.57
  • algorandAlgorand (ALGO) $ 0.085294
  • true-usdTrueUSD (TUSD) $ 0.997975
  • dashDash (DASH) $ 34.52
  • vechainVeChain (VET) $ 0.004664
  • tezosTezos (XTZ) $ 0.258327
  • decredDecred (DCR) $ 11.02
  • iotaIOTA (IOTA) $ 0.036049
  • neoNEO (NEO) $ 1.91
  • basic-attention-tokenBasic Attention (BAT) $ 0.085331
Безопасность

Фальшивый Ethereum-кошелек в Chrome Web Store крадет сид-фразы

Платформа безопасности блокчейна Socket предупредила о новой угрозе, которая маскируется под надежный кошелек. Расширение для Ethereum в Chrome Web Store занимает четвертое место в поиске и крадет сид-фразы пользователей через хитрую схему с микротранзакциями.

Расширение «Safery: Ethereum Wallet» позиционирует себя как «надежное и безопасное расширение для браузера, предназначенное для простого и эффективного управления» активами на основе Ethereum. Однако на деле это инструмент для кражи сид-фраз через замаскированный бэкдор.

Схема работает следующим образом: когда пользователь создает новый кошелек или импортирует существующий, расширение превращает секретную сид-фразу для доступа в набор фальшивых адресов и отправляет крошечную сумму в криптовалюте Sui (0,000001 SUI) на эти адреса с кошелька, который контролируют мошенники.

«Декодируя получателей, злоумышленник восстанавливает исходную сид-фразу и может вывести затронутые активы. Мнемоническая утекает из браузера, скрытая внутри обычных блокчейн-транзакций», — объясняют в Socket.

Два сценария компрометации

Расширение предлагает пользователям два варианта: создать новый кошелек или импортировать существующий. В обоих случаях сид-фраза немедленно передается мошенникам.

При создании нового кошелька сид-фраза отправляется злоумышленнику через крошечную транзакцию в сети Sui уже в момент генерации. Поскольку кошелек скомпрометирован с первого дня, средства могут быть украдены в любой момент.

При импорте существующего кошелька пользователь сам вводит сид-фразу, которая тут же попадает к создателям расширения через ту же схему с микротранзакциями.

Признаки мошенничества

Несмотря на высокое место в результатах поиска — четвертая позиция при запросе «Ethereum Wallet», сразу после таких проверенных кошельков как MetaMask, Wombat и Enkrypt, — у расширения есть явные признаки мошеннического приложения.

У расширения нет ни одного отзыва, очень ограниченный брендинг, грамматические ошибки в некоторых элементах оформления, отсутствует официальный сайт, а в качестве контакта разработчика указан обычный Gmail-аккаунт.

Методы защиты

Специалисты рекомендуют проводить тщательное исследование перед использованием любых блокчейн-платформ и инструментов. Особенную осторожность следует проявлять при работе с сид-фразами и придерживаться надежных практик кибербезопасности.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»