Eine Browsererweiterung, die als Ethereum-Wallet beworben wurde, blieb im Chrome Web Store zugänglich, obwohl Forscher sie als ein Tool zum Diebstahl von Kryptowährung identifizierten. Die Erweiterung mit dem Namen Safer erschien in den Suchergebnissen für Wallet-Tools und präsentierte sich als legitime Option für Benutzer, die digitale Assets verwalten möchten. Sicherheitsanalysten fanden heraus, dass Safery seit mehr als einem Jahr verfügbar war und in der Lage war, vertrauliche Informationen von Benutzern zu sammeln, die es installiert hatten.
Forscher berichteten, dass die Erweiterung den Zugriff auf Wallet-Seed-Phrasen anforderte, die die primären Wiederherstellungscodes für Kryptowährungskonten sind. Sobald ein Benutzer die Phrase eingab, übertrug die Erweiterung die Informationen in verschlüsselter Form durch Transaktionen auf der Sui-Blockchain. Die Daten wurden in bestimmte Überweisungsadressen eingebettet, die mit der Wallet des Angreifers verknüpft waren. Durch die Rekonstruktion der Seed-Phrase aus diesen Transaktionen erlangte der Betreiber die volle Kontrolle über die Kryptokonten des Opfers und konnte unentdeckt Geld abheben, bis der Kontoinhaber die Aktivität bemerkte.
Die anhaltende Präsenz der Erweiterung im Chrome Web Store warf Fragen über die Wirksamkeit der Marktplatzaufsicht auf. Benutzer gehen oft davon aus, dass eine Erweiterung, die auf einer offiziellen Plattform aufgeführt ist, einer angemessenen Überprüfung unterzogen wurde. In diesem Fall behielt Safery eine Position unter den Top-Ergebnissen für die Suche nach Ethereum-Wallets, was die Wahrscheinlichkeit erhöhte, dass Benutzer es installieren, ohne den Hintergrund zu überprüfen. Obwohl die Liste öffentlich gekennzeichnet worden war, war Safery zum Zeitpunkt der Ergebnisse der Forscher weiterhin zum Download zugänglich.
Risiken für Krypto-Nutzer und Maßnahmen zur Verringerung des Risikos
Seed-Phrasen stellen den vollständigen Zugriff auf eine Kryptowährungs-Wallet dar. Wenn diese Informationen kompromittiert werden, können Angreifer Vermögenswerte ohne großen Widerstand auf externe Konten übertragen. Die Methode von Safery, gestohlene Daten innerhalb von Blockchain-Transaktionen zu verbergen, machte es schwierig, die Aktivität selbst für erfahrene Benutzer zu erkennen. Bei diesem Ansatz wurden gängige Sicherheitswarnungen umgangen, da er nicht auf sichtbarer Malware oder direkter Netzwerkübertragung beruhte. Der Anbau schien an der Oberfläche funktional zu sein, was dazu beitrug, seinen Zweck zu verbergen.
Vorfälle wie dieser verdeutlichen die Risiken, die mit Browsererweiterungen verbunden sind, insbesondere solchen, die mit Finanztools oder privaten Schlüsseln umgehen. Benutzer verlassen sich aus Gründen der Bequemlichkeit auf diese Erweiterungen, berücksichtigen jedoch möglicherweise nicht, wie viel Zugriff sie auf vertrauliche Informationen bieten. Eine bösartige Erweiterung mit Berechtigungen zum Anzeigen oder Ändern von Wallet-Daten stellt eine erhebliche Bedrohung dar. Selbst eine kleine Anzahl von Installationen kann zu erheblichen Verlusten führen, wenn Benutzer große Bestände speichern oder mehrere Konten über die kompromittierte Plattform verwalten.
Der Schutz von Kryptowährungskonten erfordert eine sorgfältige Kontrolle sowohl der Wallet-Informationen als auch der Browserumgebungen. Benutzer sollten den Entwickler einer Erweiterung überprüfen und prüfen, ob sie über einen transparenten Verlauf, einen konsistenten Aktualisierungsdatensatz oder eine sichtbare Interaktion von echten Kunden verfügt. Erweiterungen, die nur wenige Informationen über den Herausgeber enthalten oder kürzlich in Suchrankings erschienen sind, sollten mit Vorsicht behandelt werden. Bewertungen können Hinweise geben, aber sie sind nicht immer zuverlässig, da sie erfunden sein können.
Benutzer sollten auch die von einer Erweiterung angeforderten Berechtigungen überwachen. Wenn ein Wallet-Tool einen umfassenden Zugriff auf Browserdaten oder Berechtigungen anfordert, die nichts mit seinen Kernfunktionen zu tun haben, kann dies auf verdächtiges Verhalten hindeuten. Die Browsereinstellungen sollten regelmäßig überprüft werden, um nicht verwendete Erweiterungen zu entfernen und die Gefährdung zu begrenzen. Das Erstellen eines separaten Browserprofils für Krypto-Aktivitäten kann das Risiko verringern, indem Finanztools vom allgemeinen Surfen isoliert werden.
Für Benutzer, die umfangreiche digitale Vermögenswerte speichern, bieten Hardware-Wallets mehr Sicherheit. Hardwaregeräte verhindern, dass Seed-Phrasen in einem Browserfenster oder einer Erweiterungsschnittstelle verfügbar gemacht werden. Sie speichern die Wiederherstellungsphrase offline, was das Risiko durch bösartige Software verringert. Browserbasierte Tools können weiterhin für kleine Transaktionen oder Tests verwendet werden, aber vertrauliche Informationen sollten nicht in Erweiterungen aus unbekannten Quellen eingegeben werden.
Marktplätze, die Browsererweiterungen vertreiben, stehen vor ständigen Herausforderungen, wenn es darum geht, bösartige Angebote zu identifizieren und zu entfernen. Der Safery-Fall zeigt, wie leicht eine schädliche Erweiterung online bleiben und Benutzer über Suchergebnisse anziehen kann. Solange sich die automatisierten und manuellen Überprüfungsprozesse nicht verbessern, können Benutzer nicht davon ausgehen, dass ein Eintrag sicher ist, nur weil er in einem offiziellen Shop erscheint. Ein vorsichtiger Ansatz, kombiniert mit einer regelmäßigen Kontoüberwachung, bleibt für jeden, der digitale Vermögenswerte verwaltet, unerlässlich.