Chrome Web Storeの第4位の暗号財布がユーザーのシードフレーズを盗むことができる

ブロックチェーンセキュリティプラットフォームSocketは、ユーザー資産を流出させるためにシードフレーズを盗む独自の方法を持つ新しい悪意のある暗号ウォレット拡張機能について、GoogleのChromeウェブストアで警告を発しました。

この拡張機能は「Safery: Ethereum Wallet」と呼ばれ、「簡単かつ効率的な管理のために設計された信頼性の高い安全なブラウザ拡張機能」であると主張しています。

しかし、ソケットの火曜日の報告書で強調されたように、この拡張機能は実際には巧妙なバックドアを通じてシードフレーズを盗むように設計されています。

「シンプルで安全なEthereum (ETH)ウォレットとして販売されているが、レポートによれば、シードフレーズをSuiアドレスにエンコードして、脅威のあるアクターが制御するSuiウォレットからマイクロトランザクションを放送するバックドアが含まれている。」

セーフティウォレットのプロモーション画像。出典: Chrome Store 特筆すべきは、現在Google Chromeストアで「Ethereum Wallet」の検索結果として4番目に位置しており、MetaMask、Wombat、Enkryptなどの正当なウォレットのすぐ後ろにあります。

Chrome ストアの検索結果。出典： Chrome ストア この拡張機能は、ユーザーが新しいウォレットを作成したり、他の場所から既存のウォレットをインポートしたりできるようにし、ユーザーにとっての2つの潜在的なセキュリティリスクを確立します。

最初のシナリオでは、ユーザーは拡張機能で新しいウォレットを作成し、すぐにシードフレーズを悪意のある行為者に小さなSuiベースの取引で送信します。ウォレットが初日から侵害されるため、資金はいつでも盗まれる可能性があります。

2つ目のシナリオでは、ユーザーは既存のウォレットをインポートし、シードフレーズを入力します。これにより、拡張機能の背後にいる詐欺師にそれを渡すことになり、彼らは再び小さなトランザクションを通じて情報を確認できるようになります。

「ユーザーがウォレットを作成またはインポートすると、Safery: Ethereum Wallet は BIP-39 のニーモニックを合成 Sui スタイルのアドレスにエンコードし、ハードコーディングされた脅威アクターのニーモニックを使用して、受取人に 0.000001 SUI を送信します」と Socket は説明し、追加しました。

“受取人をデコードすることで、脅威アクターは元のシードフレーズを再構築し、影響を受けた資産を奪うことができます。ニーモニックは、通常のブロックチェーン取引の中に隠されています。”

クリプトユーザーが詐欺拡張機能を避ける方法

この悪意のある拡張機能は検索結果で上位に表示されているようですが、その正当性が欠けていることを示す明確な兆候があります。

関連情報: 詐欺師がオーストラリアの警察を装って暗号資産を盗む、当局が警告

この拡張機能は、レビューがゼロで、ブランドの認知度が非常に限られており、一部のブランドに文法的な誤りがあり、公式ウェブサイトもなく、Gmailアカウントを使用している開発者へのリンクがあります。

人々がブロックチェーンプラットフォームやツールに関わる前に重要な調査を行い、シードフレーズに対して非常に注意を払い、堅固なサイバーセキュリティの実践を持ち、検証された正当性のある確立された代替手段を十分に調査することが重要です。

この拡張機能がマイクロトランザクションも送信するため、ウォレットのトランザクションを常に監視し特定することが重要です。小さなトランザクションでさえも有害である可能性があります。

雑誌: 「助けて！私のロボット掃除機が私のビットコインを盗んでいる」: スマートデバイスの逆襲

• #ブロックチェーン
• #ホットウォレット ※#Scams
• #ハッキング
• #詐欺 & サイバー犯罪 リアクションを追加