Hack
Het beveiligingsplatform Socket waarschuwt voor een nieuwe schadelijke browserextensie in de Google Chrome Web Store. De extensie, genaamd Safery: Ethereum Wallet, presenteert zich als een veilige manier om Ethereum-activa te beheren, maar blijkt ontworpen om geheime wachtzinnen, de zogenaamde seedphrases, te stelen en wallets leeg te halen.
Verborgen achterdeur verstopt in kleine transacties
Volgens een rapport van Socket beschikt de extensie over een verborgen achterdeur die seedphrases doorstuurt naar cybercriminelen. Dit gebeurt via zeer kleine transacties op het Sui-netwerk. In deze transacties worden de wachtzinnen versleuteld verstuurd, waardoor ze niet direct opvallen. Door deze gegevens te decoderen kunnen aanvallers de seedphrase reconstrueren en volledige toegang tot de wallet verkrijgen.
Deze methode is volgens Socket bijzonder sluw, omdat de diefstal onzichtbaar blijft tussen normale blockchainactiviteit.
Misleidend hoog in Chrome-zoekresultaten
De malafide extensie staat momenteel als vierde zoekresultaat vermeld bij het zoeken op “Ethereum Wallet” in de Chrome Web Store. Hierdoor staat Safery slechts enkele posities onder betrouwbare wallets zoals MetaMask, Wombat en Enkrypt, wat het risico vergroot dat gebruikers de verkeerde extensie installeren.
Gebruikers lopen risico in twee scenario’s: bij het aanmaken van een nieuwe wallet wordt de seedphrase direct verstuurd naar de aanvallers, en bij het importeren van een bestaande wallet moeten gebruikers hun seedphrase invoeren, die eveneens wordt doorgestuurd.
Duidelijke signalen van oplichting
Hoewel de extensie hoog in de zoekresultaten staat, zijn er meerdere aanwijzingen dat het om een frauduleuze tool gaat. De extensie heeft geen reviews, bevat grammaticale fouten, heeft geen officiële website en vermeldt een ontwikkelaar met een Gmail-adres in plaats van een bedrijfsdomein. Ook de branding en vormgeving zijn nauwelijks uitgewerkt.
Advies: wees voorzichtig met wallet-extensies
Socket adviseert gebruikers om extra waakzaam te zijn bij het installeren van software die toegang vraagt tot cryptowallets. Controleer altijd de herkomst van extensies en voer nooit zomaar een seedphrase in. Ook het monitoren van wallettransacties is belangrijk, omdat zelfs kleine transacties een teken kunnen zijn van misbruik. Daarnaast is het verstandig om gebruik te maken van bekende, goed beoordeelde wallet-extensies.
De ontdekking van de Safery: Ethereum Wallet-extensie laat zien hoe geraffineerd cybercriminelen te werk gaan binnen de cryptowereld. Door zich voor te doen als een betrouwbare wallet en gebruik te maken van verborgen technieken, vormt deze extensie een directe bedreiging voor gebruikers. Extra voorzichtigheid blijft noodzakelijk om te voorkomen dat wallets worden leeggehaald.
Hacker steelt 2,1 miljoen dollar uit oud DeFi-platform op Ethereum
Een hacker heeft voor ongeveer 2,1 miljoen dollar aan cryptovaluta buitgemaakt bij Aztec Connect, een voormalig DeFi-platform op Ethereum.
Tiener steelt 13 miljoen dollar aan Bitcoin en geeft het uit aan Lamborghini’s
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privéjets.
Governance-aanval kost cryptoproject Token of Power 1,58 miljoen dollar
Nadat de controle was verkregen, activeerde de hacker een functie waarmee nieuwe TOP-tokens konden worden gecreëerd.
Meest gelezen
Tiener steelt 13 miljoen dollar aan Bitcoin en geeft het uit aan Lamborghini’s
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privéjets.
Newsbit-analist voorspelde de daling naar 60.000 dollar: dit verwacht hij nu
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud verliest in één keer alle winst van dit jaar
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?