Falsa Extensão do Chrome Rouba Senha da Carteira de Criptomoedas dos Usuários
Pesquisadores de cibersegurança da Socket descobriram uma extensão maliciosa no Chrome que se disfarça como uma carteira de criptomoeda Ethereum, mas na verdade rouba as senhas de recuperação das carteiras dos usuários. A extensão, chamada Safery: Ethereum Wallet, é apresentada como uma carteira segura e flexível, mas contém uma backdoor que extrai as senhas de recuperação das vítimas.
A aplicação foi colocada na Chrome Web Store em 29 de setembro deste ano e ainda está disponível para download na loja do Chrome. De acordo com Kirill Boychenko, pesquisador de segurança da Socket, a Safery envia as senhas de recuperação disfarçadas como endereços de carteiras Sui, usando microtransações de 0,000001 SUI para carteiras de golpistas.
Como Funciona o Golpe
As microtransações parecem ser transações normais da blockchain, mas na verdade são pacotes que contrabandeiam as senhas de recuperação sem a necessidade de usar um servidor de comando e controle. Uma vez que as microtransações são feitas, os hackers conseguem decodificar o endereço da vítima, reconstruir as senhas e roubar os valores da carteira.
É aconselhado aos usuários que possuem criptomoedas que usem apenas extensões confiáveis, já conhecidas e distribuídas por desenvolvedores presentes no mercado há um bom tempo. Às organizações, é recomendado que as extensões sejam escaneadas em busca de codificadores mnemônicos, geradores de endereços sintéticos e senhas de recuperação escritas no código.
- Use apenas extensões confiáveis e conhecidas.
- Verifique a reputação do desenvolvedor antes de instalar uma extensão.
- Evite instalar extensões que peçam acesso a informações sensíveis.
É importante lembrar que a segurança online é uma responsabilidade compartilhada entre os usuários e as organizações. Ao tomar medidas de precaução e estar ciente dos riscos, é possível reduzir a chance de ser vítima de golpes como esse.
Este conteúdo pode conter links de compra.
Fonte: link