Het beveiligingsplatform Socket waarschuwt voor een nieuwe schadelijke browserextensie in de Google Chrome Web Store. De extensie, genaamd Safery: Ethereum Wallet, presenteert zich als een veilige manier om Ethereum-activa te beheren, maar blijkt ontworpen om geheime wachtzinnen, de zogenaamde seedphrases, te stelen en wallets leeg te halen.
Verborgen achterdeur verstopt in kleine transacties
Volgens een rapport van Socket beschikt de extensie over een verborgen achterdeur die seedphrases doorstuurt naar cybercriminelen. Dit gebeurt via zeer kleine transacties op het Sui-netwerk. In deze transacties worden de wachtzinnen versleuteld verstuurd, waardoor ze niet direct opvallen. Door deze gegevens te decoderen kunnen aanvallers de seedphrase reconstrueren en volledige toegang tot de wallet verkrijgen.
Deze methode is volgens Socket bijzonder sluw, omdat de diefstal onzichtbaar blijft tussen normale blockchainactiviteit.
Misleidend hoog in Chrome-zoekresultaten
De malafide extensie staat momenteel als vierde zoekresultaat vermeld bij het zoeken op “Ethereum Wallet” in de Chrome Web Store. Hierdoor staat Safery slechts enkele posities onder betrouwbare wallets zoals MetaMask, Wombat en Enkrypt, wat het risico vergroot dat gebruikers de verkeerde extensie installeren.
Gebruikers lopen risico in twee scenario’s: bij het aanmaken van een nieuwe wallet wordt de seedphrase direct verstuurd naar de aanvallers, en bij het importeren van een bestaande wallet moeten gebruikers hun seedphrase invoeren, die eveneens wordt doorgestuurd.
Duidelijke signalen van oplichting
Hoewel de extensie hoog in de zoekresultaten staat, zijn er meerdere aanwijzingen dat het om een frauduleuze tool gaat. De extensie heeft geen reviews, bevat grammaticale fouten, heeft geen officiële website en vermeldt een ontwikkelaar met een Gmail-adres in plaats van een bedrijfsdomein. Ook de branding en vormgeving zijn nauwelijks uitgewerkt.
Advies: wees voorzichtig met wallet-extensies
Socket adviseert gebruikers om extra waakzaam te zijn bij het installeren van software die toegang vraagt tot cryptowallets. Controleer altijd de herkomst van extensies en voer nooit zomaar een seedphrase in. Ook het monitoren van wallettransacties is belangrijk, omdat zelfs kleine transacties een teken kunnen zijn van misbruik. Daarnaast is het verstandig om gebruik te maken van bekende, goed beoordeelde wallet-extensies.
De ontdekking van de Safery: Ethereum Wallet-extensie laat zien hoe geraffineerd cybercriminelen te werk gaan binnen de cryptowereld. Door zich voor te doen als een betrouwbare wallet en gebruik te maken van verborgen technieken, vormt deze extensie een directe bedreiging voor gebruikers. Extra voorzichtigheid blijft noodzakelijk om te voorkomen dat wallets worden leeggehaald.
Exclusief via Newsbit: ontvang 10 XRP cadeau – nog 10 dagen geldig
Maak nu een account bij Bitvavo en claim je gratis 10 XRP. Verifieer je gegevens en handel binnen 7 dagen voor minimaal 100 euro. Deze unieke welkomstbonus is alleen via Newsbit beschikbaar – en slechts 9 dagen geldig.*
Maak je account en Claim je 10 gratis XRP.
Sluit je aan bij meer dan 1,5 miljoen Nederlanders en maak een vliegende start met gratis XRP op Bitvavo.
Het bericht Kwaadaardige Chrome-extensie steelt seedphrases van Ethereum-gebruikers verscheen eerst op Newsbit.