Высокий рейтинг, скрытая угроза
Расширение из верхних строчек Chrome Web Store крадет сид-фразы пользователей. Оно прячет их внутри микротранзакций. Многие поверили ему из-за высокой позиции в поиске.
Безопасный вид, но опасная начинка
Расширение называется «Safery: Ethereum Wallet» и обещает защиту. Socket выяснил, что при создании или импорте кошелька сид-фраза кодируется в поддельные адреса в стиле Sui.
Как ваши ключи утекают
Расширение отправляет 0.000001 SUI с кошелька злоумышленника. Адреса содержат зашифрованные части сид-фразы. Злоумышленник собирает их и может украсть средства в любой момент. Всё выглядит как обычная транзакция.
Явные признаки подделки
Нет отзывов, слабое оформление, грамматические ошибки и разработчик с Gmail — всё указывает на мошенничество. Пользователям нужно исследовать инструменты, защищать сид-фразы и следить даже за мелкими транзакциями. Они могут быть опасны.
Примечания:
Сид-фраза: набор слов для доступа к криптокошельку.
Sui: блокчейн, использованный для сокрытия данных.
Mnemonic: сид-фраза стандарта BIP-39.