Небезпечне розширення Chrome націлилося на Ефіріум гаманці: шахрайство з криптовалютою еволюціонує

Ключові висновки:

• Оманливе розширення Chrome під назвою “Safery: Ethereum Wallet” було помічено у прихованому викраденні seed-фраз користувачів за допомогою складних методів.
• Попри оманливі запевнення в безпеці, розширення таємно передає критичну інформацію про гаманець, ставлячи під загрозу активи користувачів.
• Чіткі червоні прапорці, такі як поганий брендинг і відсутність справжніх відгуків, допомагають обережним користувачам уникнути цієї загрози.
• Користувачі повинні застосовувати надійні практики кібербезпеки та віддавати перевагу перевіреним альтернативам гаманців для захисту своїх цифрових активів.

Криптоентузіасти, будьте обережні — ваші цифрові активи можуть опинитися під загрозою через нову хитру схему шахрайства. Непримітне розширення для Chrome, “Safery: Ethereum Wallet”, обіцяє ефективне управління активами Ефіріум, але приховує небезпечну таємницю. Цей шкідливий інструмент, видаючи себе за надійне розширення гаманця, використовує приховану тактику для викрадення конфіденційних seed-фраз у нічого не підозрюючих користувачів. Ось як це працює і що вам потрібно знати, щоб захистити себе.

Викриття оманливого “Safery: Ethereum Wallet”

На перший погляд, “Safery: Ethereum Wallet” виглядає легітимним, позиціонуючи себе як безпечне та зручне розширення браузера для управління активами Ефіріум. Однак нещодавнє розслідування показує, що це розширення зовсім не є безпечним. Згідно з даними платформи безпеки блокчейну Socket, розширення містить бекдор, спеціально розроблений для захоплення seed-фраз і передачі їх зловмисникам.

Це підступне, але небезпечне розширення використовує адреси Sui для кодування seed-фраз у мікротранзакції, розкриваючи ці критичні дані зловмисникам. Знаходячись на четвертому місці в результатах пошуку за запитом “Ethereum Wallet” у Chrome Web Store, воно непомітно стоїть поруч із авторитетними гаманцями, такими як MetaMask і Wombat. Проте це шахрайство ставить кошти користувачів під серйозну загрозу.

Два небезпечні сценарії

Розширення представляє два основні сценарії порушення безпеки. У першому сценарії, коли користувачі створюють новий гаманець через розширення, їхня seed-фраза негайно передається хакеру за допомогою невеликої транзакції на базі Sui. Це означає, що з моменту активації гаманця безпека коштів користувачів опиняється під загрозою.

У другій, не менш небезпечній ситуації, користувачі, які імпортують існуючий гаманець, ненавмисно розкривають свою seed-фразу. Введення конфіденційної інформації надає шахраям негайний доступ, що знову ж таки стає можливим завдяки непомітним мікротранзакціям.

Розпізнавання червоних прапорців

На щастя, проникливі користувачі інтернету можуть виявити кілька очевидних червоних прапорців, які викривають справжні наміри цього розширення. Попри високу позицію в результатах пошуку, розширення не має відгуків користувачів, має погано виконаний брендинг і демонструє граматичні невідповідності. Воно також не має офіційного вебсайту і працює через акаунт Gmail — нетипові риси для справжніх додатків.

Тому криптокористувачі повинні залишатися пильними, надаючи пріоритет ретельним дослідженням і захисту своїх seed-фраз. Крім того, користувачам рекомендується постійно відстежувати транзакції гаманця, оскільки навіть незначні перекази можуть маскувати шкідливу діяльність.

Наголос на кібербезпеці

Забезпечення безпеки цифрових активів вимагає розсудливих практик кібербезпеки. Використання авторитетних гаманців, підкріплених довірою, є критично важливим. Будьте в курсі, враховуючи відгуки з надійних джерел і прагнучи до прозорих альтернатив, які мають підтверджену легітимність. Крім того, моніторинг транзакцій гаманця на предмет потенційних загроз є важливим, враховуючи тактики, що постійно розвиваються, які використовують шахраї.

FAQ

Що таке “Safery: Ethereum Wallet”?

“Safery: Ethereum Wallet” — це розширення для Chrome, яке неправдиво стверджує, що пропонує безпечне управління гаманцем Ефіріум. Воно розроблене для прихованого викрадення seed-фраз користувачів за допомогою складних методів мікротранзакцій.

Як розширення порушує безпеку?

Воно кодує seed-фрази в адреси типу Sui і виконує мізерні транзакції, дозволяючи хакерам захоплювати конфіденційну інформацію гаманця і, як наслідок, виводити кошти.

Які попереджувальні знаки свідчать про те, що розширення є шкідливим?

Це розширення не має відгуків користувачів, йому бракує належного брендингу, воно містить граматичні помилки, використовує контакт Gmail і не має офіційного вебсайту, що вказує на його потенційні ризики.

Як криптокористувачі можуть захистити себе від таких шахрайств?

Користувачі повинні проводити ретельне дослідження будь-якого інструменту блокчейну, який вони планують використовувати, дотримуватися суворих практик кібербезпеки та постійно відстежувати активність гаманця на предмет незвичних транзакцій.

Чи вживаються якісь юридичні заходи проти таких шкідливих розширень?

Хоча деталі можуть відрізнятися, органи влади та безпекові установи постійно докладають зусиль для виявлення та припинення таких шахрайств. Однак користувачі повинні проактивно захищати себе, використовуючи перевірені розширення та залишаючись поінформованими про потенційні загрози.