Uusi Haitallinen Kryptolompake-Laajennus
Blockchain-turvallisuusplatformi Socket on varoittanut uudesta haitallisesta kryptolompake-laajennuksesta Googlen Chrome Web Storessa, joka varastaa siemenlauseita ainutlaatuisella tavalla käyttäjien varojen tyhjentämiseksi. Laajennus nimeltään ”Safery: Ethereum Wallet” esittelee itseään ”luotettavana ja turvallisena selainlaajennuksena”, joka on suunniteltu Ethereum-pohjaisten varojen helppoon ja tehokkaaseen hallintaan. Kuitenkin, kuten Socketin tiistaina julkaisemassa raportissa korostettiin, laajennus on itse asiassa suunniteltu varastamaan siemenlauseita ovelan takaoven kautta.
”Markkinoitu yksinkertaisena ja turvallisena Ethereum (ETH) lompakkona, se sisältää takaoven, joka vie siemenlauseet koodamalla ne Sui-osoitteisiin ja lähettämällä mikrotransaktioita uhkaajan hallitsemasta Sui-lompakosta,” raportissa todetaan.
Huomionarvoista on, että se on tällä hetkellä neljäs hakutulos ”Ethereum Wallet” -haussa Google Chrome -kaupassa, vain muutaman paikan päässä laillisista lompakoista kuten MetaMask, Wombat ja Enkrypt.
Turvallisuusriskit
Laajennus mahdollistaa käyttäjien luoda uusia lompakoita tai tuoda olemassa olevia muualta, mikä luo kaksi mahdollista turvallisuusriskiä käyttäjälle. Ensimmäisessä skenaariossa käyttäjä luo uuden lompakon laajennuksessa ja lähettää heti siemenlauseensa huijarille pienen Sui-pohjaisen transaktion kautta. Koska lompakko on vaarantunut ensimmäisestä päivästä lähtien, varat voidaan varastaa milloin tahansa. Toisessa skenaariossa käyttäjä tuo olemassa olevan lompakon ja syöttää siemenlauseensa, antaen sen huijareille, jotka voivat jälleen nähdä tiedot pienen transaktion kautta.
”Kun käyttäjä luo tai tuo lompakon, Safery: Ethereum Wallet koodaa BIP-39-mnemonisen synteettisiin Sui-tyylisiin osoitteisiin ja lähettää sitten 0.000001 SUI näille vastaanottajille käyttäen kovakoodattua uhkaajan mnemonista,” Socket selitti.
Socket lisäsi: ”Dekoodaamalla vastaanottajat uhkaaja rekonstruoi alkuperäisen siemenlauseen ja voi tyhjentää vaikuttavat varat. Mnemoninen jää selaimeen piiloon normaalin näköisten blockchain-transaktioiden sisälle.”
Kuinka Välttää Huijauslaajennuksia
Kuinka kryptokäyttäjät voivat välttää huijauslaajennuksia? Vaikka tämä haitallinen laajennus näkyy korkealla hakutuloksissa, on olemassa selkeitä merkkejä siitä, että se ei ole laillinen. Laajennuksella ei ole arvosteluja, hyvin rajallista brändäystä, kielioppivirheitä joissakin brändäyksissä, ei virallista verkkosivustoa ja linkkejä kehittäjään, joka käyttää Gmail-tiliä.
On tärkeää, että ihmiset tekevät merkittävää tutkimusta ennen kuin he käsittelevät mitään blockchain-alustaa ja työkalua, ovat erittäin varovaisia siemenlauseiden kanssa, noudattavat hyviä kyberturvallisuuskäytäntöjä ja tutkivat hyvin vakiintuneita vaihtoehtoja, joilla on vahvistettu laillisuus. Koska tämä laajennus lähettää myös mikrotransaktioita, on olennaista seurata ja tunnistaa lompakon transaktioita jatkuvasti, sillä jopa pienet transaktiot voivat olla haitallisia.
