Un complemento popular que oculta un ataque
Una extensión de Chrome que aparece como una de las mejores carteras de Ethereum está robando frases semilla. Usa una puerta trasera que esconde los datos dentro de microtransacciones. Muchos usuarios confiaron en ella debido a su posición destacada en la tienda.
Una interfaz limpia, un riesgo invisible
La extensión se llama “Safery: Ethereum Wallet.” Promete seguridad, pero Socket descubrió lo contrario. Cuando los usuarios crean o importan una cartera, la extensión codifica la frase semilla en direcciones falsas de estilo Sui.
Cómo salen tus claves de tu navegador
La extensión envía 0.000001 SUI usando una cartera controlada por un atacante. Las direcciones contienen piezas codificadas de la frase semilla. El atacante puede reconstruirlas y vaciar los fondos en cualquier momento. El robo se mezcla con una transacción normal.
Señales claras de que no es legítima
No tiene reseñas, ni marca real, presenta errores gramaticales y su desarrollador usa un Gmail. Los usuarios deben investigar cualquier herramienta, proteger sus frases semilla y vigilar incluso las transacciones pequeñas. A veces lo pequeño es peligroso.
Notas:
Frase semilla: Palabras que dan acceso a una cartera.
Sui: Red blockchain usada para ocultar datos.
Mnemonic: Frase semilla bajo el estándar BIP-39.