Het beveiligingsplatform Socket waarschuwt voor een nieuwe schadelijke browserextensie in de Google Chrome Web Store. De extensie, genaamd Safery: Ethereum Wallet, presenteert zich als een veilige manier om Ethereum-activa te beheren, maar blijkt ontworpen om geheime wachtzinnen, de zogenaamde seedphrases, te stelen en wallets leeg te halen.
Volgens een rapport van Socket beschikt de extensie over een verborgen achterdeur die seedphrases doorstuurt naar cybercriminelen. Dit gebeurt via zeer kleine transacties op het Sui-netwerk. In deze transacties worden de wachtzinnen versleuteld verstuurd, waardoor ze niet direct opvallen. Door deze gegevens te decoderen kunnen aanvallers de seedphrase reconstrueren en volledige toegang tot de wallet verkrijgen.
Deze methode is volgens Socket bijzonder sluw, omdat de diefstal onzichtbaar blijft tussen normale blockchainactiviteit.
De malafide extensie staat momenteel als vierde zoekresultaat vermeld bij het zoeken op “Ethereum Wallet” in de Chrome Web Store. Hierdoor staat Safery slechts enkele posities onder betrouwbare wallets zoals MetaMask, Wombat en Enkrypt, wat het risico vergroot dat gebruikers de verkeerde extensie installeren.
Gebruikers lopen risico in twee scenario’s: bij het aanmaken van een nieuwe wallet wordt de seedphrase direct verstuurd naar de aanvallers, en bij het importeren van een bestaande wallet moeten gebruikers hun seedphrase invoeren, die eveneens wordt doorgestuurd.
Hoewel de extensie hoog in de zoekresultaten staat, zijn er meerdere aanwijzingen dat het om een frauduleuze tool gaat. De extensie heeft geen reviews, bevat grammaticale fouten, heeft geen officiële website en vermeldt een ontwikkelaar met een Gmail-adres in plaats van een bedrijfsdomein. Ook de branding en vormgeving zijn nauwelijks uitgewerkt.
Socket adviseert gebruikers om extra waakzaam te zijn bij het installeren van software die toegang vraagt tot cryptowallets. Controleer altijd de herkomst van extensies en voer nooit zomaar een seedphrase in. Ook het monitoren van wallettransacties is belangrijk, omdat zelfs kleine transacties een teken kunnen zijn van misbruik. Daarnaast is het verstandig om gebruik te maken van bekende, goed beoordeelde wallet-extensies.
De ontdekking van de Safery: Ethereum Wallet-extensie laat zien hoe geraffineerd cybercriminelen te werk gaan binnen de cryptowereld. Door zich voor te doen als een betrouwbare wallet en gebruik te maken van verborgen technieken, vormt deze extensie een directe bedreiging voor gebruikers. Extra voorzichtigheid blijft noodzakelijk om te voorkomen dat wallets worden leeggehaald.
Ripple deelt zijn interne kennis over Noord-Koreaanse hackers met andere cryptobedrijven. De aanvallen verschuiven van code naar geïnfiltreerde medewerkers.
De wereldwijde cryptomarkt staat opnieuw onder druk door nieuwe cijfers over grootschalige diefstal van digitale activa.
Noord-Koreaanse hackers zijn in 2026 verantwoordelijk voor het merendeel van de wereldwijde cryptodiefstal.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Vijf AI-modellen voorspellen dat de Bitcoin koers op 1 mei rond 81.000 dollar noteert. Het Iran-conflict kan de voorspelling echter verstoren.
