La plateforme de s\u00e9curit\u00e9 blockchain Socket<\/strong> a r\u00e9cemment alert\u00e9 sur une nouvelle extension de portefeuille crypto malveillante disponible sur le Chrome Web Store<\/strong> de Google, qui utilise une m\u00e9thode astucieuse pour voler les phrases de r\u00e9cup\u00e9ration et vider les actifs des utilisateurs. Cette extension, nomm\u00e9e \u00ab\u00a0Safery: Ethereum Wallet\u00a0\u00bb<\/strong>, se pr\u00e9sente comme une \u00ab\u00a0extension de navigateur fiable et s\u00e9curis\u00e9e, con\u00e7ue pour une gestion facile et efficace\u00a0\u00bb des actifs bas\u00e9s sur Ethereum. Cependant, comme le souligne un rapport de Socket publi\u00e9 mardi, l’extension est en r\u00e9alit\u00e9 con\u00e7ue pour d\u00e9rober les phrases de r\u00e9cup\u00e9ration via une porte d\u00e9rob\u00e9e.<\/p>\n \u00ab\u00a0Commercialis\u00e9e comme un simple portefeuille Ethereum (ETH) s\u00e9curis\u00e9, elle contient une porte d\u00e9rob\u00e9e qui exfiltre les phrases de r\u00e9cup\u00e9ration en les encodant dans des adresses Sui et en diffusant des microtransactions depuis un portefeuille Sui contr\u00f4l\u00e9 par un acteur malveillant,\u00a0\u00bb indique le rapport.<\/p>\n<\/blockquote>\n Notamment, elle se classe actuellement comme le quatri\u00e8me r\u00e9sultat de recherche pour \u00ab\u00a0Ethereum Wallet\u00a0\u00bb<\/strong> sur le Chrome Web Store de Google, juste derri\u00e8re des portefeuilles l\u00e9gitimes tels que MetaMask<\/strong>, Wombat<\/strong> et Enkrypt<\/strong>.<\/p>\n L’extension permet aux utilisateurs de cr\u00e9er de nouveaux portefeuilles ou d’importer des portefeuilles existants, ce qui pr\u00e9sente deux risques de s\u00e9curit\u00e9 potentiels. Dans le premier sc\u00e9nario, l’utilisateur cr\u00e9e un nouveau portefeuille dans l’extension et envoie imm\u00e9diatement sa phrase de r\u00e9cup\u00e9ration au mauvais acteur via une petite transaction bas\u00e9e sur Sui. Comme le portefeuille est compromis d\u00e8s le premier jour, les fonds peuvent \u00eatre vol\u00e9s \u00e0 tout moment. Dans le deuxi\u00e8me sc\u00e9nario, l’utilisateur importe un portefeuille existant et entre sa phrase de r\u00e9cup\u00e9ration, la remettant ainsi aux escrocs derri\u00e8re l’extension, qui peuvent \u00e0 nouveau acc\u00e9der \u00e0 l’information via la petite transaction.<\/p>\n \u00ab\u00a0Lorsque l’utilisateur cr\u00e9e ou importe un portefeuille, Safery: Ethereum Wallet encode le mn\u00e9monique BIP-39 en adresses de style Sui synth\u00e9tiques, puis envoie 0,000001 SUI \u00e0 ces destinataires en utilisant le mn\u00e9monique d’un acteur malveillant cod\u00e9 en dur,\u00a0\u00bb a expliqu\u00e9 Socket, ajoutant : \u00ab\u00a0En d\u00e9codant les destinataires, l’acteur malveillant reconstruit la phrase de r\u00e9cup\u00e9ration originale et peut vider les actifs concern\u00e9s. Le mn\u00e9monique quitte le navigateur dissimul\u00e9 \u00e0 l’int\u00e9rieur de transactions blockchain \u00e0 l’apparence normale.\u00a0\u00bb<\/p>\n<\/blockquote>\n Bien que cette extension malveillante apparaisse en haut des r\u00e9sultats de recherche, plusieurs signes indiquent qu’elle manque de l\u00e9gitimit\u00e9. L’extension n’a aucune \u00e9valuation, pr\u00e9sente un branding tr\u00e8s limit\u00e9, contient des erreurs grammaticales dans certains \u00e9l\u00e9ments de branding, n’a pas de site web officiel, et les liens m\u00e8nent \u00e0 un d\u00e9veloppeur utilisant un compte Gmail. Il est crucial que les utilisateurs effectuent des recherches approfondies avant d’interagir avec toute plateforme ou outil blockchain, qu’ils soient extr\u00eamement prudents avec leurs phrases de r\u00e9cup\u00e9ration, qu’ils adoptent de solides pratiques de cybers\u00e9curit\u00e9, et qu’ils recherchent des alternatives bien \u00e9tablies avec une l\u00e9gitimit\u00e9 v\u00e9rifi\u00e9e. \u00c9tant donn\u00e9 que cette extension envoie \u00e9galement des microtransactions, il est essentiel de surveiller et d’analyser constamment les transactions de portefeuille, car m\u00eame de petites transactions peuvent \u00eatre nuisibles.<\/p>\n","protected":false},"excerpt":{"rendered":" Alerte sur une extension de portefeuille crypto malveillante La plateforme de s\u00e9curit\u00e9 blockchain Socket a r\u00e9cemment alert\u00e9 sur une nouvelle extension de portefeuille crypto malveillante disponible sur le Chrome Web Store de Google, qui utilise une m\u00e9thode astucieuse pour voler les phrases de r\u00e9cup\u00e9ration et vider les actifs des utilisateurs. Cette extension, nomm\u00e9e \u00ab\u00a0Safery: Ethereum Wallet\u00a0\u00bb, se pr\u00e9sente comme une \u00ab\u00a0extension de navigateur fiable et s\u00e9curis\u00e9e, con\u00e7ue pour une gestion facile et efficace\u00a0\u00bb des actifs bas\u00e9s sur Ethereum. Cependant, comme le souligne un rapport de Socket publi\u00e9 mardi, l’extension est en r\u00e9alit\u00e9 con\u00e7ue pour d\u00e9rober les phrases de r\u00e9cup\u00e9ration via<\/p>\n","protected":false},"author":3,"featured_media":11016,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,65,272,2238],"class_list":["post-11017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-hack","tag-metamask","tag-sui"],"yoast_description":"Socket met en garde contre l'extension malveillante \"Safery: Ethereum Wallet\" sur Chrome, qui d\u00e9robe les phrases de r\u00e9cup\u00e9ration via une porte d\u00e9rob\u00e9e secr\u00e8te.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=11017"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11017\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/11016"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=11017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=11017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=11017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Risques de s\u00e9curit\u00e9 associ\u00e9s \u00e0 l’extension<\/h2>\n
\n
Conseils pour \u00e9viter les extensions frauduleuses<\/h2>\n