Atención a los usuarios de extensiones en los navegadores que utilizan la Chrome Web Store. Una cartera de Ethereum puede robar sus claves de seguridad de forma totalmente discreta.
Una cartera de Ethereum que debe evitarse en la Chrome Web Store
El sitio web de análisis Socket fue quien dio a conocer la noticia esta semana. Destacó una extensión de navegador que, en apariencia, parecía segura: Safery. Se trata de una cartera de Ethereum que se describe a sí misma como «una extensión de navegador fiable y segura» para gestionar los activos relacionados con esta cadena de bloques.
Publicada hace un año, esta extensión contiene una puerta trasera que permite capturar las frases de recuperación de los usuarios:
[Safery] contiene una puerta trasera que extrae las frases de recuperación codificándolas en direcciones Sui y difundiendo microtransacciones desde un monedero Sui controlado por un actor malintencionado.
En el momento de redactar estas líneas, Safery sigue ocupando el cuarto puesto cuando se busca «Ethereum wallet» en la Chrome Web Store:

El monedero malicioso Safery, que debe evitarse en la Chrome Web Store
Una cartera de aspecto convencional
Esta extensión es peligrosa, ya que aparentemente hace lo que se le pide. Según el informe de Socket, Safery permite, efectivamente, crear cuentas, importar direcciones, consultar la actividad reciente y enviar ETH. Por lo tanto, un usuario podría utilizarla sin darse cuenta del peligro.
Según el análisis, este método de estafa es eficaz y de bajo coste para los actores maliciosos, por lo que cabe esperar que se vuelva a utilizar:
Esta técnica permite a los actores maliciosos cambiar de cadena de bloques y de puntos de acceso RPC con muy poco esfuerzo, lo que hace que pasen desapercibidas las detecciones basadas en dominios, URL o identificadores de extensión específicos.
Por lo general, las extensiones de navegador deben tratarse con precaución, y esto es aún más importante cuando se les confían fondos. En caso de duda, se recomienda utilizar una extensión reconocida y tratar con recelo cualquier promesa de seguridad.
También es una buena ocasión para recordar que guardar sus criptomonedas en un monedero «»caliente» puede ser peligroso. Se recomienda utilizar un monedero frío para almacenar la mayor parte de sus activos, transfiriendo únicamente lo que se necesite.