Lažna Chrome ekstenzija krade seed fraze

Istraživači sigurnosti otkrili su zlonamjernu Chrome ekstenziju pod imenom Safery Ethereum Wallet koja se predstavlja kao pouzdan alat za upravljanje Ethereum sredstvima, a zapravo iznosi seed fraze korisnika. Ekstenzija se trenutno pojavljuje visoko u rezultatima pretraživanja na Chrome Web Storeu (četvrti rezultat za “Ethereum Wallet”), što je povećalo rizik da je korisnici zamijene za legitimni novčanik.

Napad radi na neobičan način: ekstenzija kodira BIP39 mnemonik u sintetičke Sui adrese i zatim šalje vrlo male SUI transakcije (primjerice 0.000001 SUI) prema tim adresama koristeći hardkodirani ključ napadača. Dekodiranjem primatelja napadač ponovno rekonstruira originalnu seed frazu i može isprazniti pogođeni novčanik. Postoje dvije tipične situacije za kompromitaciju — korisnik kreira novi novčanik u ekstenziji (i seed odmah odlazi napadaču) ili uvozi postojeći novčanik i ručno unese seed frazu, čime je izravno predaje prevarantima.

Savjet za korisnike: pazite na znakove lažne legitimnosti poput nulte ili vrlo loše recenzije, neodređene marke, gramatičkih pogrešaka i razvijača koji koriste besplatne Gmail adrese te nedostatak službene web stranice. Nikada ne unosite seed frazu u pregledničke ekstenzije; koristite provjerene hardverske ili poznate softverske novčanike, aktivirajte dvofaktorsku zaštitu gdje je moguće i nadgledajte sve transakcije na svojim adresama jer i najmanje mikrotransakcije mogu biti signal kompromitacije. Ako sumnjate, odmah premjestite sredstva na siguran novčanik i deinstalirajte sumnjive ekstenzije.

Original