Chrome Web Store पर Safery: Ethereum Wallet नाम का एक नया एक्सटेंशन देखने में सामान्य लगता है, लेकिन इसमें छिपा हुआ बैकडोर है। यह बैकडोर उपयोगकर्ताओं के सीड फ्रेज़ को चुपचाप चुरा लेता है और उनके क्रिप्टो फंड पर पूरा नियंत्रण दे देता है। कई उपयोगकर्ता इसे एक साधारण ETH वॉलेट समझकर इंस्टॉल कर लेते हैं।
यह एक्सटेंशन “Ethereum Wallet” खोजने पर चौथे स्थान पर दिखाई देता है, जिससे यह वैध लगता है। लेकिन इसके संकेत संदिग्ध हैं: कोई समीक्षा नहीं, कमज़ोर ब्रांडिंग और डेवलपर का Gmail पता। ऐसे संकेत अक्सर नकली प्रोजेक्ट्स में दिखते हैं जो नए क्रिप्टो उपयोगकर्ताओं को निशाना बनाते हैं।
जब कोई उपयोगकर्ता नया वॉलेट बनाता है या पुराने वॉलेट का सीड फ्रेज़ दर्ज करता है, यह एक्सटेंशन BIP‑39 सीड फ्रेज़ को नकली Sui पते में बदल देता है। फिर यह एक छोटा सा ट्रांज़ैक्शन भेजता है। हमलावर इन पतों को डिकोड कर सीड फ्रेज़ को फिर से बनाता है और फंड चुरा लेता है।
BIP‑39: सीड फ्रेज़ बनाने का एक मानक तरीका।
उपयोगकर्ताओं को सलाह दी जाती है कि वे हर एक्सटेंशन की जांच करें। वैध एक्सटेंशन की वेबसाइट होती है, असली समीक्षा होती है और पारदर्शी इतिहास होता है। छोटे ट्रांज़ैक्शन भी खतरे का संकेत हो सकते हैं। सुरक्षा विशेषज्ञों का कहना है कि इस तरह के हमले अब सामान्य होते जा रहे हैं।