Estensione Malevola nel Chrome Web Store
La piattaforma di sicurezza blockchain Socket ha segnalato un’estensione di portafoglio crypto malevola presente nel Chrome Web Store di Google, progettata per rubare le frasi seed e svuotare i beni degli utenti. L’estensione, denominata “Safery: Ethereum Wallet”, si presenta come un “portafoglio affidabile e sicuro per la gestione efficiente degli asset basati su Ethereum”. Tuttavia, come evidenziato in un rapporto di Socket, l’estensione è in realtà concepita per rubare le frasi seed attraverso una backdoor ingannevole.
“Commercializzata come un semplice e sicuro portafoglio Ethereum (ETH), contiene una backdoor che esfiltra le frasi seed codificandole in indirizzi Sui e trasmettendo microtransazioni da un portafoglio Sui controllato da un attore malevolo,” si legge nel rapporto.
È importante notare che attualmente si posiziona come il quarto risultato di ricerca per “Ethereum Wallet” nel Google Chrome Store, a pochi passi da portafogli legittimi come MetaMask, Wombat ed Enkrypt.
Rischi per la Sicurezza
L’estensione consente agli utenti di creare nuovi portafogli o importare quelli esistenti da altre fonti, creando così due potenziali rischi per la sicurezza. Nel primo scenario, l’utente crea un nuovo portafoglio nell’estensione e invia immediatamente la propria frase seed al malintenzionato tramite una piccola transazione basata su Sui. Poiché il portafoglio è compromesso fin dall’inizio, i fondi possono essere rubati in qualsiasi momento. Nel secondo scenario, l’utente importa un portafoglio esistente e inserisce la propria frase seed, consegnandola ai truffatori dietro l’estensione, che possono nuovamente visualizzare le informazioni tramite la piccola transazione.
“Quando un utente crea o importa un portafoglio, Safery: Ethereum Wallet codifica il mnemonico BIP-39 in indirizzi sintetici in stile Sui, quindi invia 0.000001 SUI a quei destinatari utilizzando un mnemonico hardcoded dell’attore malevolo,” ha spiegato Socket, aggiungendo: “Decodificando i destinatari, l’attore malevolo ricostruisce la frase seed originale e può svuotare i beni interessati. Il mnemonico lascia il browser nascosto all’interno di transazioni blockchain dall’aspetto normale.”
Come Evitare Estensioni Truffaldine
Come possono gli utenti crypto evitare estensioni truffaldine? Anche se questa estensione malevola appare in alto nei risultati di ricerca, ci sono alcuni segnali chiari che ne evidenziano la mancanza di legittimità. L’estensione ha zero recensioni, branding molto limitato, errori grammaticali in alcuni dei testi promozionali, nessun sito web ufficiale e un link a uno sviluppatore che utilizza un’email Gmail.
È fondamentale che le persone effettuino ricerche approfondite prima di interagire con qualsiasi piattaforma e strumento blockchain, siano estremamente cauti con le frasi seed, adottino solide pratiche di cybersecurity e considerino alternative ben consolidate con legittimità verificata. Dato che questa estensione invia anche microtransazioni, è essenziale monitorare costantemente le transazioni del portafoglio, poiché anche piccole transazioni potrebbero rivelarsi dannose.
