Эксперты предупреждают: мошенники крадут сид-фразы в кошельке Ethereum

Расширение занимало 4-е место в рейтинге Chrome Web Store и содержит бэкдор, который похищает приватные seed-фразы пользователей.

Эксперты по безопасности предупреждают, что даже популярные расширения для кошельков могут быть опасны. Пользователям необходимо тщательно проверять информацию и защищать свои криптоактивы перед установкой любого программного обеспечения.

Как работает мошенничество

Расширение выдает себя за легитимный кошелек Ethereum. После установки оно выглядит полностью функциональным и позволяет пользователям получать доступ к аккаунтам. Однако тайно оно собирает seed-фразы — мастер-ключи к криптокошелькам.

Хакеры могут использовать эти фразы для мгновенного перевода средств и опустошения кошельков. Эксперты подчеркивают, что после того как злоумышленники получают доступ, вернуть украденные средства невозможно.

Частично успех этой мошеннической схемы объясняется тем, что расширение занимало высокие позиции в Chrome Web Store. Многие пользователи доверились ему, что сделало их легкой мишенью. Кроме того, некоторые не проверяют личность разработчика и не читают отзывы внимательно, что повышает риск.

Почему seed-фразы важны

Seed-фразы — это набор слов, позволяющий владельцам кошельков получить доступ к своим криптоактивам. Они выступают «ключами» ко всем цифровым средствам.

Легитимные кошельки никогда не просят пользователей делиться seed-фразами вне защищенного интерфейса кошелька. Передача их в непроверенные расширения или онлайн может привести к немедленной кражe.

В случае с «Safery: Ethereum Wallet» пользователи, вводившие свои seed-фразы, передавали злоумышленникам полный контроль над Ethereum и другими токенами. Последствия могут быть разрушительными как для мелких, так и для крупных держателей.

Как оставаться в безопасности

Эксперты советуют несколько способов защиты криптосредств:

• Сначала изучайте информацию – всегда проверяйте отзывы, данные о разработчике и официальные ссылки.
• Проверяйте источник – скачивайте расширения кошельков только с официальных сайтов или у проверенных разработчиков.
• Никогда не делитесь seed-фразами – храните их офлайн и в приватном доступе.
• Используйте аппаратные кошельки – они снижают риск онлайн-атак.
• Следите за аккаунтами – регулярно проверяйте кошельки на предмет подозрительной активности или несанкционированных транзакций.

Соблюдение этих правил значительно снижает риск стать жертвой мошенничества и фишинга.

Безопасность в криптоэкосистеме

Этот случай с кошельком Ethereum подчеркивает растущую угрозу программных атак в криптопространстве. С ростом популярности браузерных кошельков и децентрализованных приложений мошенники находят новые способы атаковать пользователей.

Криптопользователи должны относиться к seed-фразам как к крайне чувствительной информации. Перед использованием следует проверять каждое расширение и кошелек. Будучи информированными и соблюдая простые меры безопасности, пользователи могут защитить свои цифровые активы в условиях постоянно развивающейся криптоэкосистемы.