{"id":11013,"date":"2025-11-14T04:42:34","date_gmt":"2025-11-14T04:42:34","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/chrome-web-store-bosartige-krypto-wallet-stiehlt-benutzer-seed-phrasen\/"},"modified":"2025-11-14T04:42:34","modified_gmt":"2025-11-14T04:42:34","slug":"chrome-web-store-bosartige-krypto-wallet-stiehlt-benutzer-seed-phrasen","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/chrome-web-store-bosartige-krypto-wallet-stiehlt-benutzer-seed-phrasen\/","title":{"rendered":"Chrome Web Store: B\u00f6sartige Krypto-Wallet stiehlt Benutzer-Seed-Phrasen"},"content":{"rendered":"<h2>Warnung vor b\u00f6sartiger Krypto-Wallet-Erweiterung<\/h2>\n<p>Die Blockchain-Sicherheitsplattform <strong>Socket<\/strong> hat vor einer neuen b\u00f6sartigen Krypto-Wallet-Erweiterung im <strong>Google Chrome Web Store<\/strong> gewarnt, die eine raffinierte Methode verwendet, um <em>Seed-Phrasen<\/em> zu stehlen und Benutzerverm\u00f6gen abzuziehen. Die Erweiterung tr\u00e4gt den Namen <strong>\u201eSafery: Ethereum Wallet\u201c<\/strong> und bezeichnet sich selbst als \u201ezuverl\u00e4ssige und sichere Browsererweiterung, die f\u00fcr die einfache und effiziente Verwaltung von Ethereum-basierten Verm\u00f6genswerten entwickelt wurde\u201c. Allerdings, wie in einem Bericht von Socket am Dienstag hervorgehoben, ist die Erweiterung tats\u00e4chlich darauf ausgelegt, Seed-Phrasen \u00fcber eine ausgekl\u00fcgelte Hintert\u00fcr zu stehlen.<\/p>\n<blockquote><p>\u201eAls einfache, sichere Ethereum (ETH) Wallet beworben, enth\u00e4lt sie eine Hintert\u00fcr, die Seed-Phrasen exfiltriert, indem sie in Sui-Adressen kodiert und Mikrotransaktionen von einer von einem Bedrohungsakteur kontrollierten Sui-Wallet sendet\u201c,<\/p><\/blockquote>\n<p>hei\u00dft es in dem Bericht. Bemerkenswerterweise ist sie derzeit das vierth\u00e4ufigste Suchergebnis f\u00fcr \u201eEthereum Wallet\u201c im Google Chrome Store, nur wenige Pl\u00e4tze hinter legitimen Wallets wie <strong>MetaMask<\/strong>, <strong>Wombat<\/strong> und <strong>Enkrypt<\/strong>.<\/p>\n<h2>Sicherheitsrisiken der Erweiterung<\/h2>\n<p>Die Erweiterung erm\u00f6glicht es Benutzern, neue Wallets zu erstellen oder bestehende von anderswo zu importieren, wodurch zwei potenzielle Sicherheitsrisiken f\u00fcr die Benutzer entstehen. Im ersten Szenario erstellt der Benutzer eine neue Wallet in der Erweiterung und sendet sofort seine Seed-Phrase \u00fcber eine winzige Sui-basierte Transaktion an den b\u00f6swilligen Akteur. Da die Wallet von Anfang an kompromittiert ist, k\u00f6nnen die Gelder jederzeit gestohlen werden. Im zweiten Szenario importiert der Benutzer eine bestehende Wallet und gibt seine Seed-Phrase ein, wodurch er sie den Betr\u00fcgern hinter der Erweiterung \u00fcberl\u00e4sst, die die Informationen erneut \u00fcber die kleine Transaktion einsehen k\u00f6nnen.<\/p>\n<blockquote><p>\u201eWenn ein Benutzer eine Wallet erstellt oder importiert, kodiert Safery: Ethereum Wallet die BIP-39-Mnemonik in synthetische Sui-Stil-Adressen und sendet dann 0,000001 SUI an diese Empf\u00e4nger unter Verwendung der fest codierten Mnemonik des Bedrohungsakteurs\u201c,<\/p><\/blockquote>\n<p>erkl\u00e4rte Socket und f\u00fcgte hinzu: <\/p>\n<blockquote><p>\u201eDurch das Dekodieren der Empf\u00e4nger rekonstruiert der Bedrohungsakteur die urspr\u00fcngliche Seed-Phrase und kann betroffene Verm\u00f6genswerte abziehen. Die Mnemonik verl\u00e4sst den Browser, verborgen in normal aussehenden Blockchain-Transaktionen.\u201c<\/p><\/blockquote>\n<h2>Wie Krypto-Nutzer betr\u00fcgerische Erweiterungen vermeiden k\u00f6nnen<\/h2>\n<p>W\u00e4hrend diese b\u00f6sartige Erweiterung hoch in den Suchergebnissen erscheint, gibt es einige klare Anzeichen daf\u00fcr, dass sie an Legitimit\u00e4t mangelt. Die Erweiterung hat <strong>keine Bewertungen<\/strong>, sehr begrenztes Branding, grammatikalische Fehler in einigen der Marken, <strong>keine offizielle Website<\/strong> und Links zu einem Entwickler, der ein <strong>Gmail-Konto<\/strong> verwendet. Es ist wichtig, dass die Menschen umfassende Recherchen durchf\u00fchren, bevor sie mit einer Blockchain-Plattform und -Werkzeug umgehen, \u00e4u\u00dferst vorsichtig mit Seed-Phrasen sind, solide Cybersicherheitspraktiken anwenden und gut etablierte Alternativen mit verifizierter Legitimit\u00e4t recherchieren. Angesichts der Tatsache, dass diese Erweiterung auch Mikrotransaktionen sendet, ist es unerl\u00e4sslich, Wallet-Transaktionen kontinuierlich zu \u00fcberwachen, da selbst kleine Transaktionen sch\u00e4dlich sein k\u00f6nnten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Warnung vor b\u00f6sartiger Krypto-Wallet-Erweiterung Die Blockchain-Sicherheitsplattform Socket hat vor einer neuen b\u00f6sartigen Krypto-Wallet-Erweiterung im Google Chrome Web Store gewarnt, die eine raffinierte Methode verwendet, um Seed-Phrasen zu stehlen und Benutzerverm\u00f6gen abzuziehen. Die Erweiterung tr\u00e4gt den Namen \u201eSafery: Ethereum Wallet\u201c und bezeichnet sich selbst als \u201ezuverl\u00e4ssige und sichere Browsererweiterung, die f\u00fcr die einfache und effiziente Verwaltung von Ethereum-basierten Verm\u00f6genswerten entwickelt wurde\u201c. Allerdings, wie in einem Bericht von Socket am Dienstag hervorgehoben, ist die Erweiterung tats\u00e4chlich darauf ausgelegt, Seed-Phrasen \u00fcber eine ausgekl\u00fcgelte Hintert\u00fcr zu stehlen. \u201eAls einfache, sichere Ethereum (ETH) Wallet beworben, enth\u00e4lt sie eine Hintert\u00fcr, die Seed-Phrasen exfiltriert, indem sie in<\/p>\n","protected":false},"author":3,"featured_media":11012,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,65,272,2238],"class_list":["post-11013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-hack","tag-metamask","tag-sui"],"yoast_description":"Socket warnt vor der b\u00f6sartigen Erweiterung \"Safery: Ethereum Wallet\" im Chrome Web Store, die Seed-Phrasen \u00fcber eine geheime Hintert\u00fcr stiehlt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=11013"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11013\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/11012"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=11013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=11013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=11013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}