إضافة مزيفة على كروم تسرق العبارات السرية لمحافظ الإيثريوم

امتداد يظهر كأداة موثوقة لكنه خطير

إضافة في متجر كروم تظهر ضمن أفضل المحافظ تسحب العبارات السرية. تستخدم بابًا خلفيًا يخفي السرقة داخل معاملات صغيرة جدًا. حصلت على ثقة المستخدمين لأنها تظهر في نتائج البحث الأولى.

واجهة بسيطة تخفي عملية احتيال

تسمي الإضافة نفسها “Safery: Ethereum Wallet” وتدّعي توفير التخزين الآمن. فريق Socket وجد أنها تشفر العبارة السرية داخل عناوين تشبه عناوين شبكة Sui عند إنشاء أو استيراد محفظة.

كيف تغادر العبارة السرية جهازك

الإضافة ترسل مبالغ صغيرة من SUI باستخدام محفظة يسيطر عليها المخترق. هذه المعاملات تحمل أجزاء مشفرة من العبارة السرية. يمكن للمهاجم فك التشفير وسحب الأصول في أي وقت. العملية تبدو كمعاملة عادية.

علامات تدل على أنها غير شرعية

لا توجد مراجعات، ولا علامة تجارية واضحة، وأخطاء لغوية، ومطور يستخدم بريد Gmail. يجب على المستخدمين التحقق من الأدوات، وحماية العبارات السرية، ومراقبة التحويلات الصغيرة لأنها قد تكون خطيرة.

ملاحظات:
العبارة السرية: كلمات تمنح الوصول إلى المحفظة.
Sui: شبكة بلوكتشين تُستخدم لإخفاء البيانات.
Mnemonic: عبارة سرية وفق معيار BIP-39.