A carteira de criptomoedas nº 4 da Chrome Web Store pode roubar as frases-semente dos usuários

A plataforma de segurança Blockchain Socket alertou para uma nova extensão de carteira cripto maliciosa na Chrome Web Store do Google que tem uma maneira única de roubar frases-semente para esvaziar os ativos dos usuários.

A extensão chama-se “Safery: Ethereum Wallet” e afirma ser uma “extensão de navegador fiável e segura, concebida para uma gestão fácil e eficiente” de ativos baseados em Ethereum.

No entanto, como destacado em um relatório de terça-feira da Socket, a extensão é na verdade projetada para roubar frases-semente através de uma astuta porta dos fundos.

“Comercializada como uma carteira Ethereum (ETH) simples e segura, ela contém uma porta dos fundos que exfiltra frases-semente ao codificá-las em endereços Sui e transmitindo microtransações a partir de uma carteira Sui controlada por um ator de ameaça”, lê-se no relatório.

Imagens promocionais da Carteira de Segurança. Fonte: Chrome Store Notavelmente, atualmente ocupa o quarto resultado de pesquisa para “Carteira Ethereum” na loja Google Chrome, apenas algumas posições atrás de carteiras legítimas como MetaMask, Wombat e Enkrypt

Resultados da pesquisa da loja Chrome. Fonte: Chrome Store A extensão permite que os usuários criem novas carteiras ou importem as existentes de outros locais, estabelecendo assim dois potenciais riscos de segurança para o usuário.

No primeiro cenário, o utilizador cria uma nova carteira na extensão e envia imediatamente a sua frase-semente para o agente malicioso através de uma pequena transação baseada em Sui. Como a carteira está comprometida desde o primeiro dia, os fundos podem ser roubados a qualquer momento.

No segundo cenário, o usuário importa uma carteira existente e insere a sua frase-semente, entregando-a aos golpistas por trás da extensão, que podem novamente visualizar as informações através da pequena transação.

“Quando um utilizador cria ou importa uma carteira, Safery: Ethereum Wallet codifica a frase-semente BIP-39 em endereços no estilo Sui sintético, e depois envia 0.000001 SUI para aqueles destinatários usando a frase-semente de um ator de ameaça codificado,” explicou Socket, acrescentando:

“Ao decifrar os destinatários, o ator da ameaça reconstrói a frase-semente original e pode esvaziar os ativos afetados. O mnemônico deixa o navegador oculto dentro de transações de blockchain que parecem normais.”

Como os utilizadores de criptomoedas podem evitar extensões fraudulentas

Embora esta extensão maliciosa apareça alta nos resultados de pesquisa, existem alguns sinais claros de que carece de legitimidade.

Relacionado: Golpistas se passaram por policiais australianos para roubar criptomoedas, alertam as autoridades

A extensão não tem avaliações, tem uma marcação muito limitada, erros gramaticais em algumas das marcas, não tem um site oficial e links para um desenvolvedor usando uma conta Gmail.

É importante que as pessoas façam uma pesquisa significativa antes de lidarem com qualquer plataforma e ferramenta de blockchain, tenham muito cuidado com as frases-semente, adotem práticas sólidas de cibersegurança e pesquisem alternativas bem estabelecidas com legitimidade verificada.

Dado que esta extensão também envia microtransações, é essencial monitorizar e identificar consistentemente as transações da carteira, uma vez que mesmo pequenas transações podem ser prejudiciais.

Revista: ‘Socorro! O meu aspirador robot está a roubar o meu Bitcoin’: Quando os dispositivos inteligentes atacam

• #Blockchain
• #Carteira quente
• #Esquemas
• #Hacks
• #Fraudes e Cibercrime Adicione reação