A Chrome-böngészőhöz készült új bővítmény komoly veszélyt jelent, mivel a felhasználók személyes adatait célozza meg. Ezenkívül, a kriptovaluta világában egyre több olyan csaló tevékenykedik, akik rendőrnek adják ki magukat, hogy megtévesszék a gyanútlan

A kriptovilág újabb komoly fenyegetéssel néz szembe: a Socket nevű blokklánc-biztonsági cég egy kifejezetten veszélyes Chrome-bővítményt azonosított, amely "Safery: Ethereum Wallet" néven próbálja magát legitim tárcaként feltüntetni - valójában azonban a felhasználók seed phrase-ét lopja el, és láthatatlanul kiszivattyúzza a tárcákból az összes vagyont.

A felfedezés idején az ausztrál hatóságok is figyelmeztetést tettek közzé egy másik, rendkívül rafinált csalássorozatra. Ebben a bűnözők rendőr szerepébe bújva, hivatalos kormányzati rendszereket manipulálva próbálják rávenni az áldozatokat, hogy kriptovalutát utaljanak át nekik.

A két eset világosan rávilágít arra, hogy a csalók egyre inkább ötvözik a technikai fortélyokat a szociális manipulációs stratégiákkal. Ennek következtében még a legfigyelmesebb felhasználók is könnyen csapdába eshetnek.

A Socket elemzése szerint a "Safery: Ethereum Wallet" névre keresztelt bővítmény ugyan megbízhatónak tűnik, valójában egy rendkívül kifinomult hátsó ajtót (backdoor-t) tartalmaz. Amikor a felhasználó új tárcát generál vagy importál, a kiegészítő BIP-39 seed phrase-ét Sui hálózati címekbe kódolja, majd egy mikrotranzakciót indít egy 0,000001 SUI értékű utalással.

A tranzakciók címadatai valójában a felhasználók seed phrase-ének részei. A támadók képesek ezeket elemezve könnyedén összeállítani a teljes kódot, így bármikor hozzáférhetnek az áldozat kriptovalutáihoz.

A fenyegetés rendkívül alattomos, mivel a bővítmény:

Ez azt jelenti, hogy számos felhasználó teljes nyugalommal telepítheti a szoftvert, miközben valójában egy rejtett kémprogramot indít el.

A kutatók több aggasztó jelet is felfedeztek a bővítménnyel kapcsolatban: hiányoznak az értékelések, a márkaidentitás nem teljes, a helyesírásban hibák találhatóak, nem létezik hivatalos weboldal, és a fejlesztő csupán egy Gmail-címmel van megadva.

A szakértők arra figyelmeztetnek, hogy soha ne adjunk meg seed phrase-t böngészőbővítményben, és csak széles körben ismert, hitelesített platformokat használjunk.

Eközben az ausztrál hatóságok figyelmeztetést adtak ki, mivel lelepleztek egy csalássorozatot, amely során bűnözők a rendőrség nevében keresték meg áldozataikat. A csalók még a kormányzati ReportCyber rendszert is felhasználták, hogy hitelesebbé tegyék a tevékenységüket.

A csalók először hamis jelentést adtak be az áldozat nevében a hivatalos weboldalon, majd később felkeresték az érintettet telefonon, és arra kérték, hogy ellenőrizze a saját "ügyeit" a kormányzati portálon. Ezzel próbálták igazolni magukat.

Ezután újabb hamis "kripto cég képviselője" kereste meg a célpontot, és megpróbálta rávenni, hogy utaljon át kriptopénzt a bűnözők által megadott címre. Az egyik esetben az áldozat gyanút fogott, és megszakította a hívást, így nem veszített pénzt.

Az Ausztrál Szövetségi Rendőrség kiemelte:

Az ország egyre több erőforrást fordít a kriptocsalások visszaszorítására. A szabályozók szerint 2023 közepe óta több mint 14 000 csalást számoltak fel, ezek közül 3000 digitális eszközökkel kapcsolatos. Tasmania államban kiderült, hogy a kripto ATM-ek 15 legaktívabb felhasználója mind csalás áldozata volt, összesen 1,6 millió dolláros veszteséggel.

Érdekes lehet: A Bitcoin bálnák tömik a zsákjukat, javulás jöhet a piacon?

A két ügy közös tanulsága, hogy a kriptovaluta felhasználóknak mostantól fokozottan ügyelniük kell a biztonságra. A csalók: