Achtung an alle Nutzer von Browser-Erweiterungen, die den Chrome Web Store verwenden. Eine Ethereum-Wallet kann Ihre Sicherheitsschlüssel unbemerkt stehlen.
Eine Ethereum-Wallet im Chrome Web Store, die Sie meiden sollten
Die Analyse-Website Socket hat diese Woche darüber berichtet. Sie hat eine scheinbar sichere Browser-Erweiterung ins Visier genommen: Safery. Es handelt sich um eine Ethereum-Wallet, die sich selbst als „eine zuverlässige und sichere Browser-Erweiterung“ zur Verwaltung Ihrer Vermögenswerte im Zusammenhang mit dieser Blockchain beschreibt.
Diese vor einem Jahr veröffentlichte Erweiterung enthält eine Hintertür, die es ermöglicht, die Wiederherstellungsphrasen der Nutzer abzufangen:
[Safery] enthält eine Hintertür, die Seed-Phrasen abzieht, indem sie diese in Sui-Adressen verschlüsselt und Mikrotransaktionen von einer Sui-Wallet aus sendet, die von einem böswilligen Akteur kontrolliert wird.
Zum Zeitpunkt der Erstellung dieses Artikels rangiert Safery bei der Suche nach „Ethereum Wallet“ im Chrome Web Store immer noch auf Platz 4:
Die bösartige Wallet Safery, die Sie im Chrome Web Store meiden sollten
Eine scheinbar klassische Wallet
Diese Erweiterung ist gefährlich, da sie scheinbar genau das tut, was von ihr verlangt wird. Laut dem Bericht von Socket ermöglicht Safery tatsächlich das Erstellen von Konten, das Importieren von Adressen, das Einsehen der letzten Aktivitäten und das Senden von ETH. Ein Nutzer könnte sie daher verwenden, ohne sich der Gefahr bewusst zu sein.
Der Analyse zufolge ist diese Betrugsmethode für böswillige Akteure effektiv und kostengünstig in der Umsetzung, sodass davon auszugehen ist, dass sie erneut angewendet wird:
Diese Technik ermöglicht es böswilligen Akteuren, mit sehr geringem Aufwand die Blockchain und die RPC-Zugangspunkte zu wechseln, wodurch Erkennungsmechanismen, die auf bestimmten Domains, URLs oder Erweiterungskennungen basieren, unentdeckt bleiben.
Browser-Erweiterungen sollten generell mit Vorsicht behandelt werden, und dies gilt umso mehr, wenn man ihnen seine Gelder anvertraut. Im Zweifelsfall empfehlen wir, eine anerkannte Erweiterung zu verwenden und jeglichen Sicherheitsversprechen mit Misstrauen zu begegnen.
Dies ist auch eine gute Gelegenheit, daran zu erinnern, dass die Aufbewahrung von Kryptowährungen in einer „Hot Wallet“ gefährlich sein kann. Es wird empfohlen, den Großteil Ihrer Vermögenswerte in einer Cold Wallet zu speichern und nur den benötigten Betrag zu überweisen.
