Lažna Chrome ekstenzija krade seed fraze
By Don Macan
Istraživači sigurnosti otkrili su zlonamjernu Chrome ekstenziju pod imenom Safery Ethereum Wallet koja se predstavlja kao pouzdan alat za upravljanje Ethereum sredstvima, a zapravo iznosi seed fraze korisnika. Ekstenzija se trenutno pojavljuje visoko u rezultatima pretraživanja na Chrome Web Storeu (četvrti rezultat za “Ethereum Wallet”), što je povećalo rizik da je korisnici zamijene za legitimni novčanik.
Napad radi na neobičan način: ekstenzija kodira BIP39 mnemonik u sintetičke Sui adrese i zatim šalje vrlo male SUI transakcije (primjerice 0.000001 SUI) prema tim adresama koristeći hardkodirani ključ napadača. Dekodiranjem primatelja napadač ponovno rekonstruira originalnu seed frazu i može isprazniti pogođeni novčanik. Postoje dvije tipične situacije za kompromitaciju — korisnik kreira novi novčanik u ekstenziji (i seed odmah odlazi napadaču) ili uvozi postojeći novčanik i ručno unese seed frazu, čime je izravno predaje prevarantima.
Savjet za korisnike: pazite na znakove lažne legitimnosti poput nulte ili vrlo loše recenzije, neodređene marke, gramatičkih pogrešaka i razvijača koji koriste besplatne Gmail adrese te nedostatak službene web stranice. Nikada ne unosite seed frazu u pregledničke ekstenzije; koristite provjerene hardverske ili poznate softverske novčanike, aktivirajte dvofaktorsku zaštitu gdje je moguće i nadgledajte sve transakcije na svojim adresama jer i najmanje mikrotransakcije mogu biti signal kompromitacije. Ako sumnjate, odmah premjestite sredstva na siguran novčanik i deinstalirajte sumnjive ekstenzije.
