Une extension bien classée mais dangereuse
Une extension Chrome présentée comme un portefeuille Ethereum fiable vole en réalité des phrases secrètes. Elle utilise une porte dérobée qui cache le vol dans de minuscules transactions blockchain. Beaucoup d’utilisateurs lui ont fait confiance à cause de son classement élevé.
L’interface propre cache un piège
L’extension se nomme « Safery: Ethereum Wallet » et promet une gestion sécurisée. Les analystes de Socket ont découvert l’inverse. Lorsqu’un utilisateur crée ou importe un portefeuille, l’extension encode secrètement la phrase secrète dans de faux adresses Sui.
Comment la porte dérobée exfiltre vos clés
L’outil envoie de très petites transactions SUI à l’aide d’un portefeuille pirate intégré. Ces microtransactions contiennent les fragments codés de la phrase secrète. Le pirate peut ensuite décoder ces données et vider les actifs à tout moment. Le vol se cache dans une transaction ordinaire.
Les signes d’un outil non légitime
Aucune critique, une marque minimale, des fautes de grammaire et un développeur utilisant un Gmail. Les utilisateurs doivent vérifier chaque outil, protéger leurs phrases secrètes et surveiller les transactions, même les plus petites. Les transferts minuscules peuvent annoncer un danger.
Notes :
Phrase secrète : Suite de mots donnant accès à un portefeuille.
Sui : Blockchain utilisée pour transporter des données cachées.
Mnemonic : Phrase secrète construite selon la norme BIP-39.