Расширение Chrome начало красть сид-фразы кошельков в Эфириуме

Расширение браузера Chrome под названием Safery: Ethereum Wallet скрытно извлекает сид-фразы пользователей, позволяя злоумышленникам захватывать управление кошельками в экосистеме Эфириума, заявили специалисты по кибербезопасности компании Socket.

Расширение маскируется под стандартный эфириум-кошелек и занимает четвертую позицию в выборке поисковика Chrome по запросу «Ethereum Wallet» — сразу за MetaMask и другими вполне безопасными приложениями, рассказали эксперты Socket.

При создании нового кошелька или импорте существующего расширение декодирует мнемоническую фразу пользователя (сид-фразу из 12–24 слов) в синтетические hex-адреса сети Sui, а затем отправляет на эти адреса микротранзакции по 0,000001 SUI для создания видимости соблюдения сетевых правил.

«Для сторонних наблюдателей это выглядит как микротранзакции произвольным получателям, но на самом деле адреса назначения представляют собой фрагменты мнемонической фразы пользователя. Используя тот же декодер, встроенный в расширение, злоумышленник восстанавливает начальную фразу слово за словом и получает полный контроль над кошельком жертвы. Раскрытие сид-фраз происходит исключительно в рамках обычного блокчейн-трафика», — объяснили специалисты по безопасности.

Подобная схема кражи конфиденциальных данных позволяет злоумышленникам обойти традиционные системы обнаружения, использующие домены, URL-адреса или определенные идентификаторы расширений, добавили эксперты Socket.

Ранее специалисты по кибербезопасности компании Mosyle сообщили о вирусе ModStealer, который ворует данные криптокошельков с устройств на Windows, Linux и macOS. 

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Хакер вывел из протокола Summer Finance $6 млн

Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…

8 часов ago

Хакер вывел из хранилища BonkDAO токены на $20 млн

Связанная с мемкоином BONK на базе Solana децентрализованная автономная организация пострадала от хакерской атаки. Злоумышленник…

8 часов ago

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

13 часов ago

Майкл Сейлор: Деньгами крупных инвесторов можно отменить халвинги Биткоина

Председатель совета директоров Strategy Майкл Сейлор (Michael Saylor) заявил, что четырехлетний цикл биткоина утрачивает значение,…

13 часов ago

Strategy продала несколько тысяч биткоинов

Компания Strategy, крупнейший публичный корпоративный держатель биткоинов, продала 3588 BTC. Средняя цена продажи составила $60163…

13 часов ago

Как победить запаздывание: все особенности динамического индикатора МакГинли

Запаздывание — серьезная проблема для криптотрейдеров. Зачастую небольшое промедление приводит к упущенной прибыли или даже…

13 часов ago