Des experts en sécurité découvrent un portefeuille Crypto "Safery" suspect sur le Chrome Store

Des rapports récents révèlent une extension Chrome trompeuse se faisant passer pour un portefeuille Ethereum légitime. Ce logiciel malveillant, déguisé en « Safery: Portefeuille Ethereum », est conçu non seulement pour sembler digne de confiance, mais aussi pour exfiltrer secrètement les seed phrases des utilisateurs grâce à des techniques de backdoor innovantes. Alors que la communauté crypto devient de plus en plus vigilante face aux menaces de sécurité, comprendre de telles arnaques est crucial pour protéger les actifs numériques dans le paysage blockchain en rapide évolution.

Une extension Chrome malveillante appelée “Safery: Portefeuille Ethereum” trompe les utilisateurs en les incitant à révéler leurs seed phrases en les cachant dans des transactions blockchain apparemment normales.

L'extension se classe en haut des résultats de recherche de Google Chrome, juste derrière des portefeuilles réputés comme MetaMask et Enkrypt.

Les utilisateurs créant un nouveau Portefeuille ou important un existant via cette extension risquent un compromis immédiat, car les seed phrases sont exfiltrées à travers des microtransactions vers des acteurs malveillants.

Malgré sa visibilité dans les résultats de recherche, l'extension manque d'avis, a un mauvais branding et est liée à un développeur non vérifié utilisant un compte Gmail, indiquant une intention frauduleuse.

Les experts conseillent de mener des recherches approfondies, de gérer soigneusement les seed phrases et de surveiller de près les transactions de portefeuille pour éviter de devenir la victime de telles arnaques.

Les préoccupations en matière de sécurité augmentent au sein de la communauté des cryptomonnaies alors que de nouveaux outils malveillants s'adaptent continuellement pour exploiter la confiance des utilisateurs. La dernière menace concerne une fausse extension de portefeuille Ethereum disponible sur le Chrome Web Store, qui manipule les utilisateurs pour qu'ils exposent à leur insu des phrases de récupération sensibles. Contrairement aux portefeuilles légitimes, cette extension utilise des techniques sophistiquées pour dissimuler des données volées au sein de transactions blockchain standard, rendant la détection particulièrement difficile.

L'extension, intitulée « Safery: Portefeuille Ethereum », prétend offrir une interface fluide pour gérer les actifs Ethereum, mais abrite en réalité un mécanisme de porte dérobée. Comme l'a détaillé un rapport récent de la société de sécurité Socket, elle encode les seed phrases en adresses Sui et diffuse de petites transactions depuis un portefeuille contrôlé par un acteur malveillant. Ces transactions contiennent les données mnémotechniques, reconstruites plus tard par des escrocs, drainant effectivement les actifs des utilisateurs dès qu'ils créent ou importent un portefeuille.

Images promotionnelles de faux Portefeuille de Sécurité. Source : Chrome Web Store

Il est remarquable que “Safery: Portefeuille Ethereum” se classe au quatrième résultat de recherche pour “Portefeuille Ethereum” sur le Chrome Web Store de Google, le plaçant juste derrière des options réputées comme MetaMask, Wombat et Enkrypt. Un tel positionnement souligne l'importance de la vigilance, car des extensions malveillantes peuvent souvent apparaître dans des résultats de recherche proéminents, en faisant des cibles faciles pour des utilisateurs non avertis.

Résultats de recherche pour Portefeuille Ethereum sur le Chrome Web Store. Source : Chrome Web Store

Lorsque les utilisateurs créent ou importent des portefeuilles via l'extension, ils exposent involontairement leurs seed phrases, qui sont ensuite encodées dans les données de transaction et transmises à des acteurs malveillants. Cela signifie que même la configuration initiale, qui devrait idéalement être sécurisée, devient un point de vulnérabilité. Le processus consiste à convertir les seed phrases en adresses synthétiques et à envoyer de petites quantités de jetons SUI, cachant ainsi efficacement les données mnémotechniques au sein de transactions ordinaires.

« Lorsqu'un utilisateur crée ou importe un portefeuille, Safery : Portefeuille Ethereum encode le mnémonique BIP-39 en adresses de style Sui synthétiques, puis envoie 0,000001 SUI à ces destinataires en utilisant le mnémonique d'un acteur malveillant codé en dur. En décodant ces transactions, l'acteur malveillant reconstruit la seed phrase et prend le contrôle des actifs de l'utilisateur. »

Comment se défendre contre les extensions crypto frauduleuses

Malgré son classement élevé dans les résultats de recherche, l'extension présente des signes d'illégitimité, notamment l'absence d'avis d'utilisateurs, un branding minimal, des fautes grammaticales et l'absence de site web officiel. Son développeur est lié uniquement par un compte Gmail, ce qui suggère davantage une intention malveillante.

Les utilisateurs de crypto-monnaies devraient toujours faire preuve de prudence en vérifiant la légitimité de tout outil avant de l'utiliser—en cherchant des avis, une documentation officielle et une identité de développeur vérifiable. De plus, adopter les meilleures pratiques de sécurité pour la gestion des seed phrases et surveiller régulièrement les transactions du portefeuille peut prévenir d'importantes pertes financières dues à de telles arnaques.

Étant donné que les petites transactions peuvent également être utilisées de manière malveillante, une surveillance proactive des transactions est cruciale. Reconnaître une activité inhabituelle tôt peut faire toute la différence pour protéger les actifs numériques dans un environnement où les menaces évoluent rapidement.

Cet article a été publié à l'origine sous le titre Les experts en sécurité découvrent un portefeuille crypto « Safery » suspect sur le Chrome Store sur Crypto Breaking News – votre source de confiance pour les nouvelles crypto, les nouvelles Bitcoin et les mises à jour blockchain.