• bitcoinBitcoin (BTC) $ 75,786.00
  • ethereumEthereum (ETH) $ 2,357.23
  • tetherTether (USDT) $ 1.00
  • usd-coinUSDC (USDC) $ 0.999867
  • tronTRON (TRX) $ 0.324464
  • dogecoinDogecoin (DOGE) $ 0.098884
  • cardanoCardano (ADA) $ 0.258200
  • leo-tokenLEO Token (LEO) $ 10.14
  • bitcoin-cashBitcoin Cash (BCH) $ 449.02
  • chainlinkChainlink (LINK) $ 9.53
  • moneroMonero (XMR) $ 348.61
  • stellarStellar (XLM) $ 0.168614
  • zcashZcash (ZEC) $ 334.87
  • daiDai (DAI) $ 0.999749
  • litecoinLitecoin (LTC) $ 56.13
  • hedera-hashgraphHedera (HBAR) $ 0.091217
  • crypto-com-chainCronos (CRO) $ 0.071152
  • okbOKB (OKB) $ 86.27
  • ethereum-classicEthereum Classic (ETC) $ 8.70
  • kucoin-sharesKuCoin (KCS) $ 8.65
  • algorandAlgorand (ALGO) $ 0.117299
  • cosmosCosmos Hub (ATOM) $ 1.81
  • vechainVeChain (VET) $ 0.007310
  • true-usdTrueUSD (TUSD) $ 0.999077
  • dashDash (DASH) $ 37.04
  • tezosTezos (XTZ) $ 0.374311
  • decredDecred (DCR) $ 20.73
  • iotaIOTA (IOTA) $ 0.059338
  • neoNEO (NEO) $ 3.03
  • basic-attention-tokenBasic Attention (BAT) $ 0.104428
  • qtumQtum (QTUM) $ 0.951998
  • ravencoinRavencoin (RVN) $ 0.006078
  • 0x0x Protocol (ZRX) $ 0.111951
  • ontologyOntology (ONT) $ 0.074411
  • iconICON (ICX) $ 0.039626
  • wavesWaves (WAVES) $ 0.421194
  • paxos-standardPax Dollar (USDP) $ 0.999517
  • liskLisk (LSK) $ 0.135040
  • huobi-tokenHuobi (HT) $ 0.174919
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • bitcoin-goldBitcoin Gold (BTG) $ 0.485606
  • augurAugur (REP) $ 0.953681
  • nemNEM (XEM) $ 0.000658
Безопасность

Фальшивый Ethereum-кошелек в Chrome Web Store крадет сид-фразы

14.11.2025

Платформа безопасности блокчейна Socket предупредила о новой угрозе, которая маскируется под надежный кошелек. Расширение для Ethereum в Chrome Web Store занимает четвертое место в поиске и крадет сид-фразы пользователей через хитрую схему с микротранзакциями.

Расширение «Safery: Ethereum Wallet» позиционирует себя как «надежное и безопасное расширение для браузера, предназначенное для простого и эффективного управления» активами на основе Ethereum. Однако на деле это инструмент для кражи сид-фраз через замаскированный бэкдор.

Схема работает следующим образом: когда пользователь создает новый кошелек или импортирует существующий, расширение превращает секретную сид-фразу для доступа в набор фальшивых адресов и отправляет крошечную сумму в криптовалюте Sui (0,000001 SUI) на эти адреса с кошелька, который контролируют мошенники.

«Декодируя получателей, злоумышленник восстанавливает исходную сид-фразу и может вывести затронутые активы. Мнемоническая утекает из браузера, скрытая внутри обычных блокчейн-транзакций», — объясняют в Socket.

Два сценария компрометации

Расширение предлагает пользователям два варианта: создать новый кошелек или импортировать существующий. В обоих случаях сид-фраза немедленно передается мошенникам.

При создании нового кошелька сид-фраза отправляется злоумышленнику через крошечную транзакцию в сети Sui уже в момент генерации. Поскольку кошелек скомпрометирован с первого дня, средства могут быть украдены в любой момент.

При импорте существующего кошелька пользователь сам вводит сид-фразу, которая тут же попадает к создателям расширения через ту же схему с микротранзакциями.

Признаки мошенничества

Несмотря на высокое место в результатах поиска — четвертая позиция при запросе «Ethereum Wallet», сразу после таких проверенных кошельков как MetaMask, Wombat и Enkrypt, — у расширения есть явные признаки мошеннического приложения.

У расширения нет ни одного отзыва, очень ограниченный брендинг, грамматические ошибки в некоторых элементах оформления, отсутствует официальный сайт, а в качестве контакта разработчика указан обычный Gmail-аккаунт.

Методы защиты

Специалисты рекомендуют проводить тщательное исследование перед использованием любых блокчейн-платформ и инструментов. Особенную осторожность следует проявлять при работе с сид-фразами и придерживаться надежных практик кибербезопасности.

Источник

14.11.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»