Недавние события в мире криптовалют привлекли внимание специалистов по кибербезопасности. На этот раз угрозой стал новый вредоносный инструмент, маскирующийся под привычный и доверенный кошелек Ethereum. По последним данным, расширение для браузера Chrome, которое выглядит как обычное приложение для управления криптокошельками, начало тайно похищать конфиденциальные данные пользователей — сид-фразы, которые необходимы для полного контроля над их кошельками.
Расширение довольно умело замаскировалось. Оно располагается в результатах поиска Chrome почти на первой странице по запросу «Ethereum Wallet», занимая четвертую позицию. Для пользователей, не обращающих внимание на детали, оно выглядит так же, как популярные и безопасные приложения вроде MetaMask. И именно эта внешняя схожесть делает его особенно опасным: многие пользователи, доверяясь привычным поисковым результатам, скачивают его, не подозревая о риске.
Суть угрозы в том, как расширение обрабатывает создание нового кошелька или импорт уже существующего. Как объясняют эксперты компании Socket, при этих действиях оно получает доступ к мнемонической фразе пользователя — так называемой сид-фразе, состоящей из 12–24 слов. Эта фраза — ключ ко всем средствам на кошельке, поэтому её утечка фактически означает потерю контроля над криптовалютой.
Но злоумышленники подошли к задаче очень хитро. Расширение не просто отправляет данные на какие-то подозрительные сервера. Оно декодирует каждое слово из фразы в синтетические адреса сети Sui и отправляет на них микротранзакции в крайне малых размерах — по 0,000001 SUI. Для внешнего наблюдателя это выглядит как обычная активность в блокчейне — небольшие переводы случайным адресатам. Но на самом деле каждая транзакция несет кусочек исходной сид-фразы. Используя встроенный в расширение декодер, злоумышленник затем может восстановить полную мнемоническую фразу и получить полный доступ к кошельку жертвы.
Важно понимать, что подобная схема позволяет обходить традиционные системы защиты. Обычно антивирусы и системы мониторинга отслеживают подозрительные домены, URL-адреса или определенные идентификаторы расширений. Но здесь всё выглядит как стандартная блокчейн-активность, и таким образом расширение остаётся незамеченным до момента, когда злоумышленник получает доступ к кошельку.
Подобные угрозы — не новость для мира кибербезопасности. Ранее специалисты компании Mosyle сообщили о вирусе ModStealer, который похищает данные криптокошельков на устройствах под управлением Windows, Linux и macOS. Механизмы атаки похожи: злоумышленники ищут пути, чтобы незаметно получить доступ к ключам пользователей, обходя привычные средства защиты.
Стоит отметить, что использование расширений для браузера в качестве кошельков всегда связано с определенными рисками. В отличие от аппаратных кошельков, которые хранят ключи локально и не подключаются к интернету, программные кошельки напрямую обрабатывают данные на устройстве пользователя. Любое расширение может, при достаточной хитрости разработчиков, тайно считывать эти данные.
Для обычного пользователя это означает необходимость проявлять особую осторожность. Не стоит устанавливать приложения только потому, что они появились в поисковой выдаче или имеют привлекательное описание. Важно проверять разработчика, читать отзывы, искать официальные источники загрузки. И даже если расширение кажется «известным», лучше использовать проверенные кошельки с открытым исходным кодом, активно поддерживаемые сообществом и с прозрачной историей безопасности.
Многие пользователи криптовалют недооценивают важность хранения своих сид-фраз. Сид-фраза — это не просто пароль. Это ключ к вашим деньгам, который нельзя восстановить, если его потерять или если он попадет в чужие руки. Одной из эффективных практик защиты является использование аппаратных кошельков, таких как Ledger или Trezor, которые физически изолируют ключи от интернета.
Также стоит помнить о многофакторной аутентификации. Даже если злоумышленнику удается получить доступ к вашей сид-фразе, дополнительные меры защиты на биржах или сервисах могут замедлить или полностью остановить попытку кражи средств.
Наконец, регулярное обучение и внимательность — это ваш лучший щит. Пользователи часто становятся жертвами не из-за технической безграмотности, а из-за доверчивости и привычки к «удобству». Перед установкой любого кошелька стоит провести небольшое исследование: проверить официальные сайты, отзывы на форумах, предупреждения на ресурсах по кибербезопасности.
Таким образом, угрозы вроде вредоносного расширения Chrome — это не просто новость о хакерах, а напоминание каждому пользователю криптовалют быть внимательным, аккуратным и не экономить на безопасности.
Добавить комментарий