Chrome Web Store’un No. 4 kripto cüzdanı, kullanıcı seed kelimelerini çalabilir.

Blok Zinciri güvenlik platformu Socket, kullanıcı varlıklarını boşaltmak için seed kelimeleri çalmanın benzersiz bir yoluna sahip yeni bir kötü niyetli kripto cüzdan uzantısının Google’ın Chrome Web Store'unda bulunduğunu uyararak bildirdi.

Uzantının adı “Safery: Ethereum Wallet” ve kendisini Ethereum tabanlı varlıkların “kolay ve verimli yönetimi için tasarlanmış güvenilir ve güvenli bir tarayıcı uzantısı” olarak tanıtıyor.

Ancak, Socket'ten Salı günü yayınlanan bir raporda vurgulandığı gibi, uzantı aslında seed kelimeleri kurnaz bir arka kapı aracılığıyla çalmayı amaçlamaktadır.

“Basit, güvenli bir Ethereum (ETH) cüzdanı olarak pazarlanan bu cüzdan, bir arka kapı içeriyor ve seed kelimeleri Sui adreslerine kodlayarak ve tehdit aktörü kontrolündeki bir Sui cüzdanından mikro işlemler yayınlayarak dışarıya sızdırıyor,” raporda belirtiliyor.

Güvenli Cüzdan promosyon görselleri. Kaynak: Chrome Store Özellikle, şu anda Google Chrome mağazasında “Ethereum Wallet” için dördüncü arama sonucu olarak yer alıyor, MetaMask, Wombat ve Enkrypt gibi meşru cüzdanların birkaç yer arkasında.

Chrome mağaza arama sonuçları. Kaynak: Chrome Mağazası Uzantı, kullanıcıların yeni cüzdanlar oluşturmasına veya mevcut olanları başka yerlerden içe aktarmasına olanak tanıyarak, kullanıcı için iki potansiyel güvenlik riski oluşturur.

İlk senaryoda, kullanıcı uzantıda yeni bir cüzdan oluşturur ve hemen ardından seed kelimelerini kötü niyetli bir aktöre küçük bir Sui tabanlı işlemle gönderir. Cüzdanın ilk günden itibaren tehlikeye girmesi nedeniyle, fonlar her an çalınabilir.

İkinci senaryoda, kullanıcı mevcut bir cüzdanı içe aktarır ve seed kelimelerinin girişini yapar, bunu uzantının arkasındaki dolandırıcılara teslim eder, böylece küçük işlem aracılığıyla bilgileri tekrar görebilirler.

“Bir kullanıcı bir cüzdan oluşturduğunda veya içe aktardığında, Safery: Ethereum Cüzdanı BIP-39 mnemoniklerini sentetik Sui tarzı adreslere kodlar, ardından bu alıcılara hardcoded bir tehdit aktörünün mnemonikini kullanarak 0.000001 SUI gönderir,” diye açıkladı Socket ve ekledi:

“Alıcıları çözerek, tehdit aktörü orijinal seed kelimelerini yeniden yapılandırır ve etkilenen varlıkları boşaltabilir. Mnemonik, normal görünümlü blok zinciri işlemleri içinde tarayıcıdan gizlenir.”

Kripto kullanıcıları dolandırıcı uzantılardan nasıl kaçınabilir

Bu kötü niyetli uzantı arama sonuçlarında yüksek görünse de, meşruluğunun eksik olduğunu gösteren bazı açık işaretler var.

İlgili: Aldatıcılar, kripto para çalmak için Avustralya polisi kılığına girdi, yetkililer uyarıyor

Uzantının sıfır incelemesi var, çok sınırlı bir markalaşması var, bazı markalama içeriklerinde dil bilgisi hataları mevcut, resmi bir web sitesi yok ve bir Gmail hesabı kullanan bir geliştiriciye bağlantılar var.

İnsanların herhangi bir blok zinciri platformu ve aracıyla işlem yapmadan önce önemli araştırmalar yapmaları, seed kelimelere son derece dikkat etmeleri, sağlam siber güvenlik uygulamaları bulundurmaları ve doğrulanmış meşruiyete sahip köklü alternatifleri iyi araştırmaları önemlidir.

Bu uzantının mikro işlemler de gönderdiği göz önüne alındığında, cüzdan işlemlerini sürekli izlemek ve tanımlamak çok önemlidir, çünkü küçük işlemler bile zararlı olabilir.

Dergi: ‘Yardım! Robot süpürgem Bitcoin'imi çalıyor’: Akıllı cihazlar saldırdığında

• #Blok Zinciri
• #Sıcak cüzdan
• #Dolandırıcılıklar
• #Hacks
• #Dolandırıcılıklar & Siber Suçlar Tepki ekle