Cảnh báo tiện ích Chrome độc hại nhắm vào ví Ethereum

Điểm chính:

• Một tiện ích Chrome giả mạo có tên “Safery: Ethereum Wallet” đã bị gắn cờ vì lén lút đánh cắp seed phrase của người dùng thông qua các phương thức tinh vi.
• Bất chấp những đảm bảo sai lệch về bảo mật, tiện ích này bí mật truyền tải thông tin ví quan trọng, gây nguy hiểm cho tài sản của người dùng.
• Các dấu hiệu cảnh báo rõ ràng làm nổi bật tính bất hợp pháp của nó, bao gồm thương hiệu kém chất lượng và thiếu đánh giá thực tế, giúp người dùng thận trọng tránh được mối đe dọa này.
• Người dùng nên áp dụng các biện pháp an ninh mạng mạnh mẽ và ưu tiên các lựa chọn ví thay thế đáng tin cậy để bảo vệ tài sản kỹ thuật số của mình.

Những người đam mê tiền điện tử hãy cảnh giác—tài sản kỹ thuật số của bạn có thể đang bị đe dọa bởi một vụ lừa đảo tinh vi mới. Một tiện ích Chrome không mấy nổi bật, “Safery: Ethereum Wallet”, hứa hẹn quản lý hiệu quả các khoản nắm giữ Ethereum nhưng lại che giấu một bí mật nguy hiểm. Công cụ độc hại này, trong khi tự mô tả mình là một tiện ích ví đáng tin cậy, lại sử dụng một chiến thuật ẩn để rút cạn seed phrase nhạy cảm từ những người dùng không nghi ngờ. Đây là cách nó hoạt động và những gì bạn cần biết để tự bảo vệ mình.

Vạch trần “Safery: Ethereum Wallet” lừa đảo

Thoạt nhìn, “Safery: Ethereum Wallet” có vẻ hợp pháp, tự định vị mình là một tiện ích trình duyệt an toàn và thân thiện với người dùng để quản lý tài sản Ethereum. Tuy nhiên, một cuộc điều tra gần đây làm nổi bật rằng tiện ích này không hề an toàn. Theo nền tảng bảo mật blockchain Socket, tiện ích này chứa một backdoor được thiết kế đặc biệt để thu thập seed phrase và chuyển chúng cho kẻ tấn công.

Tiện ích tinh vi nhưng nguy hiểm này sử dụng các địa chỉ Sui để mã hóa seed phrase thành các giao dịch siêu nhỏ, tiết lộ những chi tiết quan trọng này cho các bên độc hại. Được xếp hạng là kết quả tìm kiếm thứ tư cho “Ethereum Wallet” trên Chrome Web Store, nó nằm cạnh các ví uy tín như MetaMask và Wombat. Tuy nhiên, vụ lừa đảo này đặt tiền của người dùng vào rủi ro nghiêm trọng.

Hai kịch bản đe dọa

Tiện ích này trình bày hai kịch bản chính cho các vi phạm bảo mật. Trong kịch bản đầu tiên, khi người dùng tạo ví mới thông qua tiện ích, seed phrase của họ ngay lập tức được truyền cho hacker bằng một giao dịch nhỏ dựa trên Sui. Điều này có nghĩa là ngay khi ví được kích hoạt, nó đã làm tổn hại đến sự an toàn của tiền của người dùng.

Trong tình huống thứ hai, người dùng nhập ví hiện có cũng vô tình làm lộ seed phrase của họ. Việc nhập thông tin bí mật của họ cung cấp cho kẻ lừa đảo quyền truy cập ngay lập tức, một lần nữa được kích hoạt bởi các giao dịch siêu nhỏ không bị chú ý.

Nhận biết các dấu hiệu cảnh báo

May mắn thay, những người dùng internet sáng suốt có thể xác định một số dấu hiệu cảnh báo rõ ràng phơi bày ý định thực sự của tiện ích này. Bất chấp vị trí xếp hạng cao trong kết quả tìm kiếm, tiện ích này không có đánh giá của người dùng, thương hiệu được thực hiện kém và thể hiện sự không nhất quán về ngữ pháp. Nó cũng thiếu một trang web chính thức và hoạt động dưới một tài khoản Gmail—những đặc điểm không phổ biến đối với các ứng dụng chính hãng.

Do đó, người dùng tiền điện tử phải luôn cảnh giác, ưu tiên nghiên cứu kỹ lưỡng và bảo vệ seed phrase của họ. Hơn nữa, người dùng được khuyên nên theo dõi các giao dịch ví một cách nhất quán, vì ngay cả những chuyển khoản có vẻ không đáng kể cũng có thể che giấu hoạt động độc hại.

Nhấn mạnh an ninh mạng

Đảm bảo an ninh cho tài sản kỹ thuật số đòi hỏi các biện pháp an ninh mạng thận trọng. Việc sử dụng các ví uy tín được hỗ trợ bởi sự tín nhiệm đã được thiết lập là rất quan trọng. Hãy cập nhật thông tin bằng cách xem xét phản hồi từ các nguồn đáng tin cậy và phấn đấu cho các lựa chọn thay thế minh bạch có tính hợp pháp đã được xác minh. Hơn nữa, việc theo dõi các giao dịch ví để tìm các mối đe dọa tiềm ẩn là điều cần thiết, do các chiến thuật luôn thay đổi mà những kẻ lừa đảo sử dụng.

FAQ

“Safery: Ethereum Wallet” là gì?

“Safery: Ethereum Wallet” là một tiện ích Chrome giả mạo cung cấp quản lý ví Ethereum an toàn. Nó được thiết kế để lén lút đánh cắp seed phrase của người dùng thông qua các kỹ thuật giao dịch siêu nhỏ tinh vi.

Tiện ích này làm tổn hại bảo mật như thế nào?

Nó mã hóa seed phrase thành các địa chỉ kiểu Sui và thực hiện các giao dịch siêu nhỏ, cho phép hacker thu thập thông tin ví nhạy cảm và do đó rút cạn tiền.

Dấu hiệu cảnh báo nào cho thấy tiện ích này độc hại?

Tiện ích này không có đánh giá của người dùng, thiếu thương hiệu phù hợp, hiển thị lỗi ngữ pháp, sử dụng liên hệ Gmail và không có trang web chính thức, cho thấy rủi ro tiềm ẩn của nó.

Người dùng tiền điện tử có thể tự bảo vệ mình khỏi các vụ lừa đảo như vậy như thế nào?

Người dùng nên tiến hành nghiên cứu kỹ lưỡng về bất kỳ công cụ blockchain nào họ dự định sử dụng, duy trì các biện pháp an ninh mạng nghiêm ngặt và liên tục theo dõi các hoạt động của ví để tìm các giao dịch bất thường.

Có hành động pháp lý nào được thực hiện đối với các tiện ích độc hại như vậy không?

Mặc dù các chi tiết cụ thể có thể khác nhau, các nỗ lực đang được thực hiện bởi cả chính quyền và các tổ chức bảo mật để xác định và ngăn chặn các vụ lừa đảo này. Tuy nhiên, người dùng nên chủ động tự bảo vệ mình bằng cách sử dụng các tiện ích đã được xác minh và cập nhật thông tin về các mối đe dọa tiềm ẩn.