Atención a los usuarios de extensiones en navegadores que utilizan la Chrome Web Store. Una cartera Ethereum puede robar tus claves de seguridad de forma totalmente discreta.
Una cartera Ethereum que debe evitarse en Chrome Web Store
El sitio web de análisis Socket ha dado a conocer la noticia esta semana. Ha destacado una extensión de navegador aparentemente segura: Safery. Se trata de una cartera Ethereum, que se describe a sí misma como «una extensión de navegador fiable y segura» para gestionar los activos relacionados con esta cadena de bloques.
Publicada hace un año, esta extensión contiene una puerta trasera que permite introducir las frases de recuperación de los usuarios:
[Safery] contiene una puerta trasera que extrae las frases semilla codificándolas en direcciones Sui y difundiendo microtransacciones desde una cartera Sui controlada por un actor malicioso.
En el momento de escribir estas líneas, Safery sigue ocupando el cuarto puesto cuando se busca «Ethereum wallet» en Chrome Web Store:
Una cartera de apariencia clásica
Esta extensión es peligrosa porque aparentemente hace lo que se le pide. Según el informe de Socket, Safery permite crear cuentas, importar direcciones, consultar la actividad reciente y enviar ETH. Por lo tanto, un usuario puede utilizarla sin darse cuenta del peligro.
Según el análisis, este método de estafa es eficaz y poco costoso de implementar para los actores maliciosos, por lo que es de esperar que se vuelva a utilizar:
Esta técnica permite a los actores maliciosos cambiar de cadena de bloques y de puntos de acceso RPC con muy poco esfuerzo, lo que hace que pasen desapercibidas las detecciones basadas en dominios, URL o identificadores de extensión específicos.
Por lo general, las extensiones del navegador deben tratarse con precaución, y más aún cuando se les confían fondos. En caso de duda, se recomienda utilizar una extensión reconocida y tratar con desconfianza cualquier promesa de seguridad.
También es una buena ocasión para recordar que guardar las criptomonedas en un monedero «caliente» puede ser peligroso. Se recomienda utilizar un monedero frío para almacenar la mayor parte de los activos y transferir solo lo que se necesite.
