Nền tảng bảo mật blockchain Socket đã cảnh báo về một mối đe dọa mới, được ngụy trang dưới dạng ví đáng tin cậy. Tiện ích mở rộng cho Ethereum trên Chrome Web Store đứng thứ tư trong tìm kiếm và đánh cắp cụm từ khôi phục của người dùng thông qua một kế hoạch tinh vi với các giao dịch vi mô.
Tiện ích mở rộng «Safery: Ethereum Wallet» tự định vị mình là «tiện ích mở rộng đáng tin cậy và an toàn cho trình duyệt, dành cho việc quản lý» tài sản dựa trên Ethereum một cách đơn giản và hiệu quả. Tuy nhiên, trên thực tế, đây là một công cụ để đánh cắp cụm từ khôi phục thông qua một cửa hậu ngụy trang.
Sơ đồ hoạt động như sau: khi người dùng tạo một ví mới hoặc nhập ví hiện có, tiện ích mở rộng biến cụm từ hạt giống bí mật thành một tập hợp địa chỉ giả mạo và gửi một số tiền nhỏ trong tiền điện tử Sui (0,000001 SUI) đến những địa chỉ này từ một ví mà kẻ gian kiểm soát.
«Giải mã người nhận, kẻ xấu phục hồi cụm từ hạt giống ban đầu và có thể rút các tài sản bị ảnh hưởng. Cụm từ ghi nhớ bị rò rỉ từ trình duyệt, ẩn chứa bên trong các giao dịch blockchain thông thường», — giải thích trong Socket.
Hai kịch bản bị xâm phạm
Tiện ích mở rộng cung cấp cho người dùng hai tùy chọn: tạo một ví mới hoặc nhập ví hiện có. Trong cả hai trường hợp, cụm từ hạt giống ngay lập tức được chuyển cho kẻ gian.
Khi tạo một ví mới, cụm từ hạt giống được gửi đến kẻ xấu qua một giao dịch nhỏ trong mạng Sui ngay tại thời điểm tạo ra. Bởi vì ví đã bị xâm phạm ngay từ ngày đầu tiên, tài sản có thể bị đánh cắp bất cứ lúc nào.
Khi nhập ví hiện có, người dùng tự nhập cụm từ hạt giống, và nó ngay lập tức rơi vào tay những người tạo ra tiện ích mở rộng thông qua cùng một sơ đồ với các giao dịch vi mô.
Dấu hiệu gian lận
Mặc dù đứng ở vị trí cao trong kết quả tìm kiếm — vị trí thứ tư khi tìm kiếm «Ví Ethereum», ngay sau những ví đã được kiểm chứng như MetaMask, Wombat và Enkrypt, — tiện ích mở rộng có những dấu hiệu rõ ràng của một ứng dụng gian lận.
Tiện ích mở rộng không có bất kỳ đánh giá nào, thương hiệu rất hạn chế, có lỗi ngữ pháp trong một số yếu tố thiết kế, không có trang web chính thức, và thông tin liên hệ của nhà phát triển là một tài khoản Gmail thông thường.
Phương pháp bảo vệ
Các chuyên gia khuyên nên tiến hành nghiên cứu kỹ lưỡng trước khi sử dụng bất kỳ nền tảng và công cụ blockchain nào. Cần đặc biệt thận trọng khi làm việc với cụm từ hạt giống và tuân thủ các thực hành an ninh mạng đáng tin cậy.
#Ethereum #Security #CyberSafety
