Atenção aos utilizadores de extensões em navegadores que utilizam a Chrome Web Store. Uma carteira Ethereum pode roubar as suas chaves de segurança, de forma totalmente discreta.
Uma carteira Ethereum a evitar na Chrome Web Store
Foi o site de análise Socket que divulgou a notícia esta semana. Este destacou uma extensão de navegador aparentemente segura: a Safery. Trata-se de uma carteira Ethereum, que se descreve como «uma extensão de navegador fiável e segura» para gerir os seus ativos relacionados com esta blockchain.
Lançada há um ano, esta extensão contém uma porta traseira que permite capturar as frases de recuperação dos utilizadores:
[Safery] contém uma porta traseira que extrai frases de recuperação, codificando-as em endereços Sui e transmitindo microtransações a partir de uma carteira Sui controlada por um agente malicioso.
No momento da redação deste artigo, o Safery continua a ocupar o 4.º lugar quando se pesquisa «Ethereum wallet» na Chrome Web Store:
A carteira maliciosa Safery, a evitar na Chrome Web Store
Uma carteira aparentemente clássica
Esta extensão é perigosa, pois aparentemente faz o que lhe é pedido. De acordo com o relatório da Socket, o Safery permite, de facto, criar contas, importar endereços, consultar a atividade recente e enviar ETH. Um utilizador poderá, portanto, utilizá-la sem se aperceber do perigo.
De acordo com a análise, este método de fraude é eficaz e de baixo custo para os agentes maliciosos, pelo que é de esperar que venha a ser reutilizado:
Esta técnica permite aos agentes maliciosos mudar de blockchain e de pontos de acesso RPC com muito pouco esforço, o que faz com que as deteções baseadas em domínios, URLs ou identificadores de extensão específicos passem despercebidas.
As extensões de navegador devem, em geral, ser tratadas com cautela, e isso é ainda mais verdadeiro quando lhes confiamos os nossos fundos. Em caso de dúvida, aconselhamos a utilização de uma extensão reconhecida e a encarar com desconfiança qualquer promessa de segurança.
Esta é também uma boa oportunidade para relembrar que guardar as suas criptomoedas numa carteira «quente» pode ser perigoso. Recomenda-se a utilização de uma carteira fria para o armazenamento da maioria dos seus ativos, transferindo apenas o que for necessário.
