Arama sonuçlarında üst sırada ama tehlikeli
Chrome mağazasında üstlerde görünen bir Ethereum cüzdanı uzantısı kullanıcıların seed ifadelerini çalıyor. Hırsızlık, küçük işlemlerin içine gizleniyor. Birçok kişi sıralamaya kanıp uzantıya güvendi.
Güvenli görünür, ama arka planda tuzak
Uzantının adı “Safery: Ethereum Wallet.” Güvenlik vaadi var ama Socket, bunun seed ifadelerini Sui tarzı sahte adreslere kodladığını buldu. Bu, cüzdan oluşturma veya içeri aktarma sırasında oluyor.
Anahtarlarınız nasıl dışarı sızıyor
Uzantı, saldırganın kontrol ettiği cüzdandan çok küçük miktarda SUI gönderiyor. Alıcı adresler seed ifadenin kodlanmış parçalarını içeriyor. Saldırgan parçaları çözüp fonları istediği an alabiliyor. İşlem normal göründüğü için fark edilmesi zor.
Sahte olduğuna dair açık işaretler
Yorum yok, kötü marka, yazım hataları ve Gmail kullanan geliştirici. Kullanıcılar araçları araştırmalı, seed ifadelerini korumalı ve küçük işlemleri bile takip etmeli. Küçük hareketler bile tehlikeli olabilir.
Terimler:
Seed ifadesi: Cüzdana erişim sağlayan kelime dizisi.
Sui: Veriyi saklamak için kullanılan blockchain.
Mnemonic: BIP-39 standardındaki seed ifadesi.