Nagbabala ang blockchain security platform na Socket tungkol sa isang bagong mapanganib na crypto wallet extension sa Google Chrome Web Store. Mayroon itong kakaibang paraan ng pagnanakaw ng mga seed phrase upang maubos ang laman ng wallet ng mga user.
Ang nasabing extension ay tinatawag na “Safery: Ethereum Wallet” at nagpapanggap bilang isang “mapagkakatiwalaan at ligtas na extension para sa madaling pamamahala” ng mga Ethereum-based asset.
Gayunpaman, ayon sa ulat ng Socket noong Nobyembre 11, ang extension ay sadyang idinisenyo upang magnakaw ng seed phrase gamit ang isang mapanlinlang na backdoor.
“Bagama't ibinebenta bilang isang simple at ligtas na Ethereum (ETH) wallet, naglalaman ito ng backdoor na kumukuha ng mga seed phrase sa pamamagitan ng pag-encode sa mga ito bilang Sui addresses. Ipinapadala ang mga ito bilang mga microtransaction mula sa isang Sui wallet na kontrolado ng hacker,” ayon sa ulat.
Kapansin-pansin na kasalukuyan itong nasa ikaapat na pwesto sa search result para sa “Ethereum Wallet” sa Google Chrome Store, ilang baitang lamang sa likod ng mga lehitimong wallet gaya ng MetaMask, Wombat, at Enkrypt.
Nagbibigay-daan ang extension na ito para sa mga user na gumawa ng bagong wallet o mag-import ng dati na nilang wallet, na nagreresulta sa dalawang matinding panganib sa seguridad.
Sa unang senaryo, gagawa ang user ng bagong wallet sa extension at agad na ipapadala nito ang kaniyang seed phrase sa hacker sa pamamagitan ng isang maliit na transaksyon sa Sui network. Dahil kompromiso na ang wallet sa unang araw pa lang, anumang oras ay maaari nang manakaw ang mga pondo nito.
Sa pangalawang senaryo, mag-i-import ang user ng dati nang wallet at ilalagay ang kaniyang seed phrase. Sa puntong ito, maibibigay na niya ang kontrol sa mga scammer sa likod ng extension, na makikita muli ang impormasyong ito sa pamamagitan ng nasabing maliit na transaksyon.
“Kapag ang isang user ay gumagawa o nag-i-import ng wallet, ini-encode ng Safery: Ethereum Wallet ang BIP-39 mnemonic para maging mukhang Sui style addresses. Pagkatapos, magpapadala ito ng 0.000001 SUI sa mga address na iyon gamit ang isang nakatagong mnemonic na kontrolado ng hacker,” paliwanag ng Socket. Idinagdag pa nito:
“Sa pamamagitan ng pag-decode sa mga recipient address, muling nabubuo ng hacker ang orihinal na seed phrase at maaari nang ubusin ang mga asset. Inilalabas ang mnemonic mula sa browser nang nakatago sa loob ng mga transaksyong mukhang normal sa blockchain.”
Paano maiiwasan ng mga crypto user ang mga scam extension
Bagama’t mataas ang pwesto ng mapanganib na extension na ito sa search results, may mga malinaw na senyales na hindi ito lehitimo.
Ang extension na ito ay walang kahit isang review, limitado ang branding, may mga maling grammar sa mga text nito, walang opisyal na website, at gumagamit lamang ng Gmail account ang nakalistang developer.
Napakahalaga para sa lahat na magsaliksik nang mabuti bago gumamit ng anumang blockchain platform o tool. Maging sobrang ingat sa inyong mga seed phrase, magkaroon ng matibay na cybersecurity practices, at piliin ang mga subok na at lehitimong alternatibo.
Dahil ang extension na ito ay nagpapadala ng mga microtransaction, mahalaga ring regular na bantayan at suriin ang inyong wallet transactions, dahil kahit ang pinakamaliliit na transaksyon ay maaaring maging banta sa inyong seguridad.
