Uma extensão bem posicionada, mas perigosa
Uma extensão do Chrome que aparece como uma das principais carteiras Ethereum está roubando frases-semente. Ela esconde a captura de dados dentro de microtransações. Muitos confiaram nela por causa do destaque nos resultados.
Um visual simples que oculta uma armadilha
A extensão se chama “Safery: Ethereum Wallet.” Ela promete segurança, mas o Socket revelou que ela codifica a frase-semente em endereços falsos do tipo Sui. Isso ocorre ao criar ou importar a carteira.
Como os hackers recebem suas chaves
A extensão envia quantias mínimas de SUI usando uma carteira controlada pelo invasor. As transações carregam partes codificadas da frase-semente. O invasor pode decodificar tudo e pegar os fundos a qualquer momento. Parece uma transação normal.
Sinais que mostram que não é confiável
Sem avaliações, com erros, marca fraca e desenvolvedor com Gmail. Usuários devem pesquisar bem, proteger frases-semente e acompanhar até transações pequenas. Movimentos pequenos também podem ser perigosos.
Notas:
Frase-semente: Palavras que dão acesso à carteira.
Sui: Blockchain usada para ocultar dados.
Mnemonic: Frase-semente padronizada pelo BIP-39.