Внимание пользователям расширений в браузерах, использующих Chrome Web Store. Кошелек Ethereum может незаметно украсть ваши ключи безопасности.
Кошелек Ethereum, которого следует избегать в Chrome Web Store
Об этом на этой неделе сообщил аналитический сайт Socket. Он обратил внимание на внешне безопасное расширение для браузера: Safery. Речь идет о кошельке Ethereum, который позиционируется как «надежное и безопасное расширение для браузера» для управления активами, связанными с этой блокчейном.
Это расширение, выпущенное год назад, содержит бэкдор, позволяющий перехватывать фразы восстановления пользователей:
[Safery] содержит бэкдор, который похищает фразы восстановления, кодируя их в адреса Sui и рассылая микротранзакции из кошелька Sui, контролируемого злоумышленником.
На момент написания этой статьи Safery по-прежнему занимает 4-е место в результатах поиска по запросу «Ethereum wallet» в Chrome Web Store:
Вредоносный кошелек Safery, которого следует избегать в Chrome Web Store
На первый взгляд — обычный кошелек
Это расширение опасно, поскольку внешне выполняет все, что от него требуется. Согласно отчету Socket, Safery действительно позволяет создавать учетные записи, импортировать адреса, просматривать недавнюю активность и отправлять ETH. Таким образом, пользователь может воспользоваться им, не подозревая об опасности.
Согласно анализу, этот метод мошенничества является эффективным и недорогим в реализации для злоумышленников, поэтому следует ожидать, что он будет использоваться и в дальнейшем:
Эта техника позволяет злоумышленникам с минимальными усилиями менять блокчейн и точки доступа RPC, что позволяет обойти системы обнаружения, основанные на конкретных доменах, URL-адресах или идентификаторах расширений.
К браузерным расширениям, как правило, следует относиться с осторожностью, и это особенно актуально, когда речь идет о доверии им своих средств. В случае сомнений рекомендуется использовать проверенное расширение и с недоверием относиться к любым обещаниям безопасности.
Это также повод напомнить, что хранение криптовалюты в «горячем» кошельке может быть опасным. Рекомендуется использовать холодный кошелек для хранения большей части своих активов, перечисляя только то, что необходимо.
