Vigyázz! Új kártékony Ethereum-tárca jelent meg a Chrome webáruházban
Nemrég a Socket blokklánc-biztonsági platform cikket adott ki egy új, rosszindulatú böngészőbővítmény miatt. A „Safery: Ethereum Wallet” nevű kiegészítő megbízható Ethereum-tárcaként hirdeti magát, valójában azonban a felhasználók visszaállító kulcsát, vagyis a seed phrase-t próbálja megszerezni. A szakértők szerint a bővítmény működése kifinomult: a kulcsot olyan tranzakciókba rejti, amelyek első ránézésre teljesen normálisak, így még tapasztaltabb felhasználók számára is nehezen észlelhetők.
Hogyan lopja el a seed phrase-eket a bővítmény?
A „Safery: Ethereum Wallet” látszólag egyszerű Ethereum-tárcaként működik, de valójában egy rejtett hátsó kaput tartalmaz. Amikor a felhasználó új pénztárcát hoz létre vagy importál egy meglévőt, a bővítmény a seed phrase-t Sui-hálózati címekbe kódolja. Ezt követően apró mikroutalásokat indít — például 0,000001 SUI értékben — egy támadó által irányított Sui-tárcából. A címzettek alapján a támadó vissza tudja fejteni a seed phrase-t, így hozzáférhet a felhasználó kriptoeszközeihez. A kulcs nem szövegként hagyja el a böngészőt, hanem normál tranzakciókba rejtve, ami jelentősen megnehezíti a felismerést.
Megtévesztő jelenlét a Chrome webáruházban
A bővítmény különösen veszélyes, mert magas helyen jelenik meg a keresési találatok között. Az „Ethereum Wallet” kifejezésre jelenleg a negyedik találat, közvetlenül olyan ismert és legitim tárcák mögött, mint a MetaMask vagy az Enkrypt. Bár első pillantásra megbízhatónak tűnhet, több jel is árulkodik: nincs felhasználói értékelés, gyenge minőségű az arculat, hibás a leírás, nincs hivatalos weboldal, és a fejlesztői kapcsolat egy egyszerű Gmail-címre mutat. Ezek együttesen komoly kockázatot jeleznek.
Hogyan védhetik magukat a felhasználók?
Az eset ismét rávilágít az alapvető kiberbiztonsági gyakorlatok fontosságára a kriptovilágban. A legfontosabb óvintézkedések:
- Alapos háttérellenőrzés – minden új tárca vagy bővítmény telepítése előtt érdemes utánanézni a fejlesztőknek, a platform múltjának, és keresni független értékeléseket vagy auditokat.
- Seed phrase kezelése – a visszaállító kulcsot kizárólag ismert és megbízható alkalmazásban szabad megadni; a legbiztonságosabb továbbra is offline vagy hardveres tárcában tárolni.
- Hivatalos források használata – a bővítményeket a projekt hivatalos weboldaláról érdemes telepíteni, nem a Chrome keresőjére hagyatkozva.
- Tranzakciók monitorozása – a szokatlan, apró mikroutalások gyanúra adhatnak okot; ilyen esetben érdemes azonnal ellenőrizni a telepített bővítményeket.
- Auditált, ismert tárcák használata – a régebb óta működő, ellenőrzött és széles körben használt tárcák sokkal kisebb kockázatot jelentenek.
A „Safery: Ethereum Wallet” esete jól mutatja, hogy a keresési találatokban elfoglalt hely vagy a „biztonságos” jelző önmagában nem garantál megbízhatóságot. Tudatos hozzáállással azonban jelentősen csökkenthető a kockázat, és biztonságosan kezelhetők a kriptoeszközök. Bővebben: seed phrase biztonságos tárolása.