Extension Chrome malveillante 'Safery' vole les mnémoniques des portefeuilles Ethereum.

Comme rapporté par HashNews, une extension malveillante de Chrome nommée « Safery: Ethereum Wallet » a été identifiée par la plateforme de sécurité blockchain Socket comme étant responsable du vol des phrases mnémotechniques des utilisateurs. L'extension, qui se classe quatrième dans les résultats de recherche du Chrome Store pour « Ethereum Wallet », utilise une porte dérobée pour encoder les phrases mnémotechniques en adresses Sui et diffuser de petites transactions via des portefeuilles contrôlés par les attaquants. Les utilisateurs sont exposés au risque, qu'ils créent un nouveau portefeuille ou importent un portefeuille existant, car l'extension transmet la phrase mnémotechnique dans les deux cas. Socket met en garde sur le fait que les attaquants peuvent reconstruire la phrase mnémotechnique originale à partir des données de transaction et voler les actifs. L'extension manque d'avis d'utilisateurs, présente un branding médiocre, des erreurs grammaticales, aucun site officiel, et a été développée depuis un compte Gmail. Les utilisateurs sont invités à faire preuve de diligence raisonnable, à protéger leurs phrases mnémotechniques et à surveiller leurs transactions pour détecter toute activité suspecte.