Cảnh báo về tiện ích mở rộng ví tiền điện tử độc hại
Nền tảng bảo mật Blockchain Socket vừa đưa ra cảnh báo về một tiện ích mở rộng ví tiền điện tử độc hại mới trên Google Chrome Web Store, có phương thức tinh vi để đánh cắp cụm từ hạt giống nhằm rút cạn tài sản của người dùng. Tiện ích mở rộng này mang tên “Safery: Ethereum Wallet” và tự nhận là một “tiện ích mở rộng trình duyệt đáng tin cậy và an toàn, được thiết kế để quản lý tài sản dựa trên Ethereum một cách dễ dàng và hiệu quả”. Tuy nhiên, theo báo cáo được công bố vào thứ Ba bởi Socket, tiện ích mở rộng này thực chất được thiết kế để đánh cắp cụm từ hạt giống thông qua một cửa hậu tinh vi.
Báo cáo cho biết: “Được quảng cáo như một ví Ethereum (ETH) đơn giản và an toàn, tiện ích này chứa một cửa hậu có khả năng lấy cắp cụm từ hạt giống bằng cách mã hóa chúng thành các địa chỉ Sui và phát tán các giao dịch vi mô từ một ví Sui do kẻ tấn công kiểm soát.”
Đáng chú ý, tiện ích mở rộng này hiện đang đứng thứ tư trong kết quả tìm kiếm cho cụm từ “Ethereum Wallet” trên cửa hàng Google Chrome, chỉ cách một vài vị trí so với các ví hợp pháp như MetaMask, Wombat và Enkrypt.
Rủi ro bảo mật tiềm ẩn
Tiện ích mở rộng này cho phép người dùng tạo ví mới hoặc nhập ví hiện có từ nơi khác, từ đó tạo ra hai rủi ro bảo mật tiềm ẩn. Trong kịch bản đầu tiên, người dùng tạo một ví mới trong tiện ích mở rộng và ngay lập tức gửi cụm từ hạt giống của họ cho kẻ xấu thông qua một giao dịch nhỏ dựa trên Sui. Khi ví đã bị xâm phạm ngay từ ngày đầu tiên, tài sản có thể bị đánh cắp bất cứ lúc nào. Trong kịch bản thứ hai, người dùng nhập một ví hiện có và cung cấp cụm từ hạt giống của họ, trao nó cho những kẻ lừa đảo đứng sau tiện ích mở rộng, những người có thể xem thông tin thông qua giao dịch nhỏ.
Socket giải thích: “Khi một người dùng tạo hoặc nhập một ví, Safery: Ethereum Wallet mã hóa cụm từ BIP-39 thành các địa chỉ kiểu Sui tổng hợp, sau đó gửi 0.000001 SUI đến những người nhận đó bằng cách sử dụng cụm từ của kẻ tấn công đã được mã hóa cứng. Bằng cách giải mã các người nhận, kẻ tấn công tái tạo lại cụm từ hạt giống gốc và có thể rút cạn tài sản bị ảnh hưởng. Cụm từ rời khỏi trình duyệt được giấu kín trong các giao dịch blockchain trông bình thường.”
Cách người dùng tiền điện tử có thể tránh các tiện ích mở rộng lừa đảo
Mặc dù tiện ích mở rộng độc hại này xuất hiện cao trong kết quả tìm kiếm, nhưng có một số dấu hiệu rõ ràng cho thấy nó thiếu tính hợp pháp. Tiện ích mở rộng này không có đánh giá nào, thương hiệu rất hạn chế, có lỗi ngữ pháp trong một số thương hiệu, không có trang web chính thức và liên kết đến một nhà phát triển sử dụng tài khoản Gmail. Điều quan trọng là mọi người cần thực hiện nghiên cứu kỹ lưỡng trước khi giao dịch với bất kỳ nền tảng và công cụ blockchain nào, phải cực kỳ cẩn thận với các cụm từ hạt giống, thực hiện các biện pháp an ninh mạng vững chắc và nghiên cứu các lựa chọn thay thế đã được xác minh tính hợp pháp. Với việc tiện ích mở rộng này cũng gửi các giao dịch vi mô, điều cần thiết là phải theo dõi và xác định các giao dịch ví một cách liên tục, vì ngay cả những giao dịch nhỏ cũng có thể gây hại.
