Achtung an alle Nutzer von Erweiterungen in Browsern, die den Chrome Web Store verwenden. Eine Ethereum-Wallet kann Ihre Sicherheitsschlüssel unbemerkt stehlen.
Eine Ethereum-Wallet im Chrome Web Store, die Sie meiden sollten
Die Analyse-Website Socket hat diese Woche darüber berichtet. Sie hat eine scheinbar sichere Browser-Erweiterung aufgedeckt: Safery. Es handelt sich um eine Ethereum-Wallet, die sich selbst als „zuverlässige und sichere Browser-Erweiterung” zur Verwaltung Ihrer Vermögenswerte im Zusammenhang mit dieser Blockchain beschreibt.
Diese vor einem Jahr veröffentlichte Erweiterung enthält eine Hintertür, über die die Wiederherstellungsphrasen der Benutzer erfasst werden können:
[Safery] enthält eine Hintertür, die Seed-Phrasen exfiltriert, indem sie diese in Sui-Adressen verschlüsselt und Mikrotransaktionen von einer Sui-Wallet aus sendet, die von einem böswilligen Akteur kontrolliert wird.
Zum Zeitpunkt der Erstellung dieses Artikels rangiert Safery bei der Suche nach „Ethereum Wallet” im Chrome Web Store immer noch auf Platz 4:
Eine scheinbar klassische Wallet
Diese Erweiterung ist gefährlich, da sie scheinbar das tut, was von ihr verlangt wird. Laut dem Bericht von Socket ermöglicht Safery tatsächlich das Erstellen von Konten, das Importieren von Adressen, das Anzeigen der letzten Aktivitäten und das Senden von ETH. Ein Nutzer kann sie also verwenden, ohne sich der Gefahr bewusst zu sein.
Der Analyse zufolge ist diese Betrugsmethode für böswillige Akteure effektiv und kostengünstig umzusetzen, sodass davon auszugehen ist, dass sie wiederholt zum Einsatz kommen wird:
Diese Technik ermöglicht es böswilligen Akteuren, mit sehr geringem Aufwand die Blockchain und die RPC-Zugangspunkte zu wechseln, wodurch Erkennungen, die auf bestimmten Domains, URLs oder Erweiterungskennungen basieren, unbemerkt bleiben.
Browser-Erweiterungen sollten generell mit Vorsicht behandelt werden, insbesondere wenn man ihnen seine Gelder anvertraut. Im Zweifelsfall empfiehlt es sich, eine anerkannte Erweiterung zu verwenden und alle Sicherheitsversprechen mit Vorsicht zu genießen.
Dies ist auch eine gute Gelegenheit, daran zu erinnern, dass die Aufbewahrung von Kryptowährungen in einer „Hot Wallet” gefährlich sein kann. Es wird empfohlen, für die Aufbewahrung des Großteils seiner Vermögenswerte eine Cold Wallet zu verwenden und nur das zu übertragen, was man benötigt.
