Attenzione agli utenti di estensioni sui browser che utilizzano il Chrome Web Store. Un portafoglio Ethereum può rubare le vostre chiavi di sicurezza, in modo del tutto discreto.
Un portafoglio Ethereum da evitare sul Chrome Web Store
È stato il sito di analisi Socket a riportare la notizia questa settimana. Ha evidenziato un’estensione del browser apparentemente sicura: Safery. Si tratta di un portafoglio Ethereum, che si descrive come “un’estensione del browser affidabile e sicura” per gestire le proprie risorse legate a questa blockchain.
Pubblicata un anno fa, questa estensione contiene una backdoor che consente di acquisire le frasi di recupero degli utenti:
[Safery] contiene una backdoor che sottrae le seed phrase codificandole in indirizzi Sui e diffondendo microtransazioni da un portafoglio Sui controllato da un malintenzionato.
Al momento della stesura di questo articolo, Safery è ancora al quarto posto quando si cerca “Ethereum wallet” sul Chrome Web Store:
Un portafoglio dall’aspetto classico
Questa estensione è pericolosa perché apparentemente fa ciò che le viene richiesto. Secondo il rapporto di Socket, Safery consente infatti di creare account, importare indirizzi, visualizzare l’attività recente e inviare ETH. Un utente potrà quindi utilizzarlo senza rendersi conto del pericolo.
Secondo l’analisi, questo metodo di truffa è efficace e poco costoso da implementare per gli attori malintenzionati, quindi c’è da aspettarsi che venga riutilizzato:
Questa tecnica consente agli attori malintenzionati di cambiare blockchain e punti di accesso RPC con uno sforzo minimo, rendendo inefficaci i sistemi di rilevamento basati su domini, URL o identificatori di estensione specifici.
Le estensioni del browser devono essere generalmente trattate con cautela, e questo vale a maggior ragione quando si affidano loro i propri fondi. In caso di dubbio, si consiglia di utilizzare un’estensione riconosciuta e di trattare con diffidenza qualsiasi promessa di sicurezza.
È anche l’occasione per ricordare che conservare le proprie criptovalute su un portafoglio “caldo” può essere pericoloso. Si consiglia di utilizzare un portafoglio freddo per conservare la maggior parte dei propri asset, trasferendo solo ciò di cui si ha bisogno.
