Внимание към потребителите на разширения в браузъри, които използват Chrome Web Store. Един портфейл за Ethereum може да открадне вашите ключове за сигурност напълно незабелязано.
Един Ethereum портфейл, който трябва да избягвате в Chrome Web Store
Новината беше съобщена тази седмица от аналитичния сайт Socket. Той посочи едно на пръв поглед сигурно разширение за браузър: Safery. Става дума за Ethereum портфейл, който се описва като „надеждно и сигурно разширение за браузър“ за управление на активите, свързани с тази блокчейн.
Публикувано преди една година, това разширение съдържа заден вход, който позволява да се прихващат възстановителните фрази на потребителите:
[Safery] съдържа заден вход, който извлича seed фразите, като ги кодира в Sui адреси и разпространява микротранзакции от Sui портфейл, контролиран от злонамерен участник.
Към момента на написването на тази статия Safery все още заема 4-то място при търсене на „Ethereum wallet“ в Chrome Web Store:
Зловредният портфейл Safery, който трябва да се избягва в Chrome Web Store
Портфейл, който изглежда като класически
Това разширение е опасно, защото на пръв поглед прави това, което му се иска. Според доклада на Socket, Safery наистина позволява създаването на акаунти, импортирането на адреси, преглеждане на скорошната активност и изпращане на ETH. Потребителят може да го използва, без да осъзнава опасността.
Според анализа този метод на измама е ефективен и евтин за изпълнение от злонамерени лица, затова трябва да се очаква, че ще бъде използван отново:
Тази техника позволява на злонамерените лица да сменят блокчейна и RPC точките за достъп с много малко усилие, което прави незабележими системите за откриване, основаващи се на домейни, URL адреси или специфични идентификатори на разширения.
Браузърните разширения като цяло трябва да се третират с предпазливост, а това важи още повече, когато им се поверяват средства. При съмнение се препоръчва да се използва признато разширение и да се подхожда с недоверие към всяко обещание за сигурност.
Това е и повод да припомним, че съхраняването на криптовалути в „горещ“ портфейл може да бъде опасно. Препоръчително е да използвате „студен“ портфейл за съхранение на по-голямата част от активите си, като прехвърляте само това, от което се нуждаете.
