Pozor na uživatele rozšíření v prohlížečích používajících Chrome Web Store. Peněženka Ethereum může zcela nenápadně ukrást vaše bezpečnostní klíče.
Ethereum peněženka, které se v Chrome Web Store vyvarujte
Tuto zprávu tento týden zveřejnil analytický web Socket. Upozornil na rozšíření prohlížeče, které na první pohled vypadá bezpečně: Safery. Jedná se o Ethereum peněženku, která se popisuje jako „spolehlivé a bezpečné rozšíření prohlížeče“ pro správu aktiv spojených s tímto blockchainem.
Toto rozšíření, které bylo vydáno před rokem, obsahuje zadní vrátka, která umožňují zadávat fráze pro obnovení uživatelů:
[Safery] obsahuje zadní vrátka, která exfiltrují seed fráze tím, že je zakódují do adres Sui a šíří mikrotransakce z peněženky Sui ovládané zlovolným aktérem.
V době psaní tohoto článku je Safery stále na 4. místě, když vyhledáte „Ethereum wallet“ v Chrome Web Store:
Na první pohled klasická peněženka
Toto rozšíření je nebezpečné, protože na první pohled dělá to, co má. Podle zprávy společnosti Socket umožňuje Safery vytvářet účty, importovat adresy, prohlížet nedávnou aktivitu a odesílat ETH. Uživatel jej tedy může používat, aniž by si uvědomoval nebezpečí.
Podle analýzy je tato metoda podvodu účinná a pro zločince levná, takže je třeba počítat s tím, že bude znovu použita:
Tato technika umožňuje útočníkům měnit blockchain a přístupové body RPC s minimálním úsilím, což znemožňuje detekci založenou na doménách, URL nebo specifických identifikátorech rozšíření.
S rozšířeními prohlížeče je obecně třeba zacházet opatrně, a to zejména v případě, že jim svěřujete své finanční prostředky. V případě pochybností doporučujeme používat uznávaná rozšíření a ke všem slibům ohledně bezpečnosti přistupovat s nedůvěrou.
Je také vhodné připomenout, že uchovávání kryptoměn v „horké“ peněžence může být nebezpečné. Doporučuje se používat studenou peněženku pro uložení většiny aktiv a převádět pouze to, co je potřeba.
