Babala sa Mapanlinlang na Crypto Wallet Extension
Nagbigay ng babala ang blockchain security platform na Socket tungkol sa isang bagong mapanlinlang na crypto wallet extension sa Google Chrome Web Store na may natatanging paraan ng pagnanakaw ng seed phrases upang maubos ang mga ari-arian ng mga gumagamit. Ang extension ay tinatawag na “Safery: Ethereum Wallet” at inaangkin ang sarili bilang isang “maaasahan at ligtas na browser extension” na dinisenyo para sa madaling at mahusay na pamamahala ng mga ari-arian na batay sa Ethereum. Gayunpaman, ayon sa isang ulat mula sa Socket, ang extension ay talagang dinisenyo upang magnakaw ng seed phrases sa pamamagitan ng isang tusong backdoor.
“Ipinapakita bilang isang simpleng, ligtas na Ethereum (ETH) wallet, naglalaman ito ng isang backdoor na nag-e-exfiltrate ng seed phrases sa pamamagitan ng pag-encode ng mga ito sa mga Sui address at nag-broadcast ng mga microtransaction mula sa isang Sui wallet na kontrolado ng isang banta,” nakasaad sa ulat.
Mahalaga, kasalukuyan itong nakaupo bilang ika-apat na resulta ng paghahanap para sa “Ethereum Wallet” sa Google Chrome store, ilang puwesto lamang sa likod ng mga lehitimong wallet tulad ng MetaMask, Wombat, at Enkrypt.
Potensyal na Panganib sa Seguridad
Ang extension ay nagbibigay-daan sa mga gumagamit na lumikha ng mga bagong wallet o mag-import ng mga umiiral mula sa ibang lugar, na nagtatatag ng dalawang potensyal na panganib sa seguridad para sa gumagamit. Sa unang senaryo, ang gumagamit ay lumilikha ng bagong wallet sa extension at agad na ipinapadala ang kanilang seed phrase sa masamang aktor sa pamamagitan ng isang maliit na transaksyong batay sa Sui. Dahil ang wallet ay nakompromiso mula sa unang araw, ang mga pondo ay maaaring nakawin anumang oras. Sa pangalawang senaryo, ang gumagamit ay nag-iimport ng isang umiiral na wallet at naglalagay ng kanilang seed phrase, na ibinibigay ito sa mga scammer sa likod ng extension, na muli ay maaaring makita ang impormasyon sa pamamagitan ng maliit na transaksyon.
“Kapag ang isang gumagamit ay lumikha o nag-import ng wallet, ang Safery: Ethereum Wallet ay nag-e-encode ng BIP-39 mnemonic sa mga synthetic Sui style address, pagkatapos ay nagpapadala ng 0.000001 SUI sa mga tumanggap gamit ang hardcoded mnemonic ng banta,” ipinaliwanag ng Socket.
Idinagdag pa nito: “Sa pamamagitan ng pag-decode ng mga tumanggap, ang banta ay muling binubuo ang orihinal na seed phrase at maaaring ubusin ang mga apektadong ari-arian. Ang mnemonic ay umalis sa browser na nakatago sa loob ng mga normal na transaksyong blockchain.”
Paano Maiiwasan ang mga Scam Extension
Habang ang mapanlinlang na extension na ito ay lumilitaw na mataas sa mga resulta ng paghahanap, may ilang malinaw na palatandaan na kulang ito sa lehitimidad. Ang extension ay walang review, napaka-limitadong branding, mga pagkakamali sa gramatika sa ilan sa mga branding, walang opisyal na website, at mga link sa isang developer na gumagamit ng Gmail account. Mahalaga para sa mga tao na magsagawa ng masusing pananaliksik bago sila makipag-ugnayan sa anumang blockchain platform at tool, maging labis na maingat sa mga seed phrases, magkaroon ng solidong mga kasanayan sa cybersecurity, at magsaliksik ng mga maayos na itinatag na alternatibo na may napatunayang lehitimidad. Dahil ang extension na ito ay nagpapadala rin ng mga microtransaction, mahalaga na patuloy na subaybayan at tukuyin ang mga transaksyon ng wallet, dahil kahit ang maliliit na transaksyon ay maaaring maging mapanganib.
