Eine hochgelistete Erweiterung entpuppt sich als Bedrohung
Eine Chrome-Erweiterung, die als Ethereum-Wallet beworben wird, stiehlt Seed-Phrasen. Sie nutzt eine versteckte Hintertür, die die Daten in winzigen Blockchain-Transaktionen einschleust. Viele Nutzer vertrauten ihr wegen des guten Rankings.
Hinter dem freundlichen Design steckt ein Angriff
Die Erweiterung nennt sich „Safery: Ethereum Wallet.“ Sie wirkt seriös. Doch laut Socket verschlüsselt sie die Seed-Phrase in künstliche Sui-Adressen, sobald Nutzer ein Wallet erstellen oder importieren.
Die heimliche Weitergabe über Mikrotransaktionen
Das Tool verschickt 0.000001 SUI an verschiedene Adressen, gesteuert durch ein Hacker-Wallet. Die Adressen enthalten codierte Teile der Seed-Phrase. Der Angreifer kann sie entschlüsseln und Tokens jederzeit abräumen. Alles sieht wie eine normale Transaktion aus.
Hinweise auf fehlende Glaubwürdigkeit
Keine Bewertungen, schlechte Grammatik, kaum Branding und ein Entwickler mit Gmail-Adresse. Nutzer sollten Tools prüfen, Seed-Phrasen schützen und selbst kleine Wallet-Bewegungen beobachten. Mikrobeträge können gefährlich sein.
Fußnoten:
Seed-Phrase: Wörterfolge zum Zugriff auf ein Wallet.
Sui: Blockchain, die hier zur Datenverschleierung dient.
Mnemonic: Seed-Phrase nach dem BIP-39-Standard.