La plateforme de sécurité de la blockchain Socket a averti d'une nouvelle menace qui se cache derrière un portefeuille fiable. L'extension pour Ethereum dans le Chrome Web Store est classée quatrième dans les recherches et vole les phrases de récupération des utilisateurs via un stratagème astucieux de microtransactions.
L'extension «Safery: Ethereum Wallet» se positionne comme une «extension de navigateur fiable et sécurisée, conçue pour la gestion simple et efficace» des actifs basés sur Ethereum. Cependant, en réalité, c'est un outil de vol de phrases de récupération via une porte dérobée déguisée.
Le schéma fonctionne comme suit : lorsque l'utilisateur crée un nouveau portefeuille ou importe un portefeuille existant, l'extension transforme la phrase secrète d'accès en un ensemble d'adresses fausses et envoie une petite somme de cryptomonnaie Sui (0,000001 SUI) à ces adresses depuis un portefeuille contrôlé par des escrocs.
«En décodant les destinataires, l'attaquant récupère la phrase secrète d'origine et peut retirer les actifs concernés. La mnémotechnique fuit depuis le navigateur, cachée dans des transactions blockchain ordinaires», expliquent-ils chez Socket.
Deux scénarios de compromission
L'extension offre aux utilisateurs deux options : créer un nouveau portefeuille ou importer un portefeuille existant. Dans les deux cas, la phrase secrète est immédiatement transmise aux escrocs.
Lors de la création d'un nouveau portefeuille, la phrase secrète est envoyée à l'attaquant via une petite transaction sur le réseau Sui dès le moment de la génération. Étant donné que le portefeuille est compromis dès le premier jour, les fonds peuvent être volés à tout moment.
Lors de l'importation d'un portefeuille existant, l'utilisateur saisit lui-même la phrase secrète, qui est immédiatement transmise aux créateurs de l'extension via le même schéma de microtransactions.
Signes de fraude
Malgré un classement élevé dans les résultats de recherche - quatrième position lors de la recherche «Portefeuille Ethereum», juste après des portefeuilles vérifiés comme MetaMask, Wombat et Enkrypt - l'extension présente des signes évidents d'application frauduleuse.
L'extension n'a aucun avis, une image de marque très limitée, des erreurs grammaticales dans certains éléments de conception, pas de site officiel, et comme contact, le développeur a indiqué un compte Gmail ordinaire.
Méthodes de protection
Les experts recommandent de mener des recherches approfondies avant d'utiliser toute plateforme ou outil blockchain. Une prudence particulière doit être exercée lors du travail avec des phrases secrètes et il est conseillé de suivre des pratiques de cybersécurité fiables.
#Ethereum #Security #CyberSafety
