กระเป๋าเงินคริปโตอันดับ 4 ของ Chrome Web Store สามารถขโมย Seed Phrases ของผู้ใช้ได้

2 วัน ที่ผ่านมา
อ่าน 8 นาที
3 มุมมอง

การเตือนเกี่ยวกับส่วนขยายกระเป๋าเงินคริปโตอันตราย

แพลตฟอร์มความปลอดภัย Blockchain อย่าง Socket ได้ออกมาเตือนเกี่ยวกับส่วนขยายกระเป๋าเงินคริปโตที่เป็นอันตรายใหม่บน Google Chrome Web Store ซึ่งมีวิธีการที่ไม่เหมือนใครในการขโมย Seed Phrases เพื่อดูดทรัพย์สินของผู้ใช้

รายละเอียดของส่วนขยายที่เป็นอันตราย

ส่วนขยายนี้มีชื่อว่า “Safery: Ethereum Wallet” และอ้างว่าเป็น “ส่วนขยายเบราว์เซอร์ที่เชื่อถือได้และปลอดภัย ออกแบบมาเพื่อการจัดการที่ง่ายและมีประสิทธิภาพ” ของทรัพย์สินที่ใช้ Ethereum อย่างไรก็ตาม ตามที่ Socket ได้ชี้ให้เห็นในรายงานเมื่อวันอังคาร ส่วนขยายนี้ถูกออกแบบมาเพื่อขโมย Seed Phrases ผ่านทาง Backdoor ที่แยบยล

“ส่วนขยายนี้ถูกตลาดว่าเป็นกระเป๋าเงิน Ethereum (ETH) ที่เรียบง่ายและปลอดภัย แต่มี Backdoor ที่ขโมย Seed Phrases โดยการเข้ารหัสเป็นที่อยู่ Sui และส่งไมโครทรานแซคชั่นจากกระเป๋าเงินที่ถูกควบคุมโดยผู้กระทำผิด”

ความเสี่ยงที่เกิดขึ้น

รายงานระบุว่า ขณะนี้มันอยู่ในอันดับที่สี่ของผลการค้นหาสำหรับ “Ethereum Wallet” บน Google Chrome Store ซึ่งอยู่ห่างจากกระเป๋าเงินที่ถูกต้องตามกฎหมายอย่าง MetaMask, Wombat และ Enkrypt เพียงไม่กี่อันดับ

ส่วนขยายนี้ช่วยให้ผู้ใช้สามารถสร้างกระเป๋าเงินใหม่หรือนำเข้ากระเป๋าเงินที่มีอยู่จากที่อื่น ซึ่งสร้างความเสี่ยงด้านความปลอดภัยสองประการสำหรับผู้ใช้:

  • ในกรณีแรก ผู้ใช้สร้างกระเป๋าเงินใหม่ในส่วนขยายและส่ง Seed Phrase ของพวกเขาไปยังผู้กระทำผิดผ่านทางการทำธุรกรรม Sui ขนาดเล็กทันที
  • ในกรณีที่สอง ผู้ใช้ทำการนำเข้ากระเป๋าเงินที่มีอยู่และป้อน Seed Phrase ของพวกเขา ส่งมอบให้กับผู้หลอกลวงที่อยู่เบื้องหลังส่วนขยาย

“เมื่อผู้ใช้สร้างหรือนำเข้ากระเป๋าเงิน Safery: Ethereum Wallet จะเข้ารหัส BIP-39 mnemonic เป็นที่อยู่สไตล์ Sui สังเคราะห์ จากนั้นส่ง 0.000001 SUI ไปยังผู้รับเหล่านั้นโดยใช้ mnemonic ของผู้กระทำผิดที่ถูกเข้ารหัส”

วิธีการหลีกเลี่ยงส่วนขยายหลอกลวง

ขณะที่ส่วนขยายที่เป็นอันตรายนี้ปรากฏสูงในผลการค้นหา แต่มีสัญญาณที่ชัดเจนว่ามันขาดความถูกต้องตามกฎหมาย:

  • ส่วนขยายนี้ไม่มีรีวิวเลย
  • มีแบรนด์ที่จำกัดมาก
  • ข้อผิดพลาดทางไวยากรณ์ในบางส่วนของแบรนด์
  • ไม่มีเว็บไซต์ทางการ
  • ลิงก์ไปยังนักพัฒนาที่ใช้บัญชี Gmail

เป็นสิ่งสำคัญที่ผู้คนจะต้องทำการวิจัยอย่างละเอียดก่อนที่จะทำธุรกรรมกับแพลตฟอร์มและเครื่องมือ Blockchain ใด ๆ ต้องระมัดระวังอย่างยิ่งกับ Seed Phrases มีแนวทางด้านความปลอดภัยทางไซเบอร์ที่มั่นคง และทำการวิจัยทางเลือกที่มีชื่อเสียงซึ่งได้รับการตรวจสอบความถูกต้องตามกฎหมาย

เนื่องจากส่วนขยายนี้ยังส่งไมโครทรานแซคชั่น จึงเป็นสิ่งสำคัญที่จะต้องตรวจสอบและระบุธุรกรรมของกระเป๋าเงินอย่างสม่ำเสมอ เนื่องจากแม้แต่ธุรกรรมขนาดเล็กก็อาจเป็นอันตรายได้

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog