Veszélyes Chrome-bővítmény és rendőrnek kiadott kripto csalók

A kriptovilág újabb komoly fenyegetéssel néz szembe: a Socket nevű blokklánc-biztonsági cég egy kifejezetten veszélyes Chrome-bővítményt azonosított, amely „Safery: Ethereum Wallet” néven próbálja magát legitim tárcaként feltüntetni – valójában azonban a felhasználók seed phrase-ét lopja el, és láthatatlanul kiszivattyúzza a tárcákból az összes vagyont.

A felfedezéssel egy időben az ausztrál hatóságok is riasztást adtak ki egy másik, rendkívül kifinomult csalássorozat miatt, amelyben bűnözők rendőrnek adják ki magukat, és hivatalos kormányzati rendszereket kihasználva próbálják elérni, hogy az áldozatok kriptót utaljanak nekik.

A két ügy jól mutatja: a csalók egyre gyakrabban kombinálják a technikai trükköket a szociális manipulációval, így még a körültekintő felhasználók is veszélybe kerülhetnek.

Veszélyes Chrome-bővítmény: a „Safery” titokban seed phrase-t küld a támadóknak

A Socket elemzése szerint a „Safery: Ethereum Wallet” névre keresztelt bővítmény ugyan megbízhatónak tűnik, valójában egy rendkívül kifinomult hátsó ajtót (backdoor-t) tartalmaz. Amikor a felhasználó új tárcát generál vagy importál, a kiegészítő BIP-39 seed phrase-ét Sui hálózati címekbe kódolja, majd egy mikrotranzakciót indít egy 0,000001 SUI értékű utalással.

A tranzakciók célcímei valójában a felhasználó seed phrase-ének töredékei. A támadók ezeket visszafejtve könnyedén rekonstruálhatják a teljes mondatkódot, és bármikor hozzáférhetnek az áldozat kriptóeszközeihez.

A fenyegetés különösen alattomos, mert a bővítmény:

• normál Ethereum-tárcának tűnik,
• megszokott funkciókat kínál,
• és az Ethereum Wallet keresések között a 4. helyen rangsorol a Chrome Web Store-ban.

Ez azt jelenti, hogy sok felhasználó teljes biztonsággal telepítheti – miközben valójában egy lopóprogramot aktivál.

A bővítmény több gyanús jelét is észrevették a kutatók: nincsenek értékelések, hiányos a márkaidentitás, hibás a helyesírás, nincs hivatalos weboldal, és a fejlesztő csupán egy Gmail-címmel van feltüntetve.

A szakértők arra figyelmeztetnek, hogy soha ne adjunk meg seed phrase-t böngészőbővítményben, és csak széles körben ismert, hitelesített platformokat használjunk.

Ausztráliában rendőrnek álcázott csalók próbálnak kriptót kicsalni

Eközben az ausztrál hatóságok is riasztást adtak ki, miután olyan csalássorozatot lepleztek le, amelyben bűnözők a rendőrség nevében léptek kapcsolatba áldozatokkal, és még a kormányzati ReportCyber rendszert is kihasználták.

A csalók előbb hamis bejelentést nyújtottak be az áldozat nevén a hivatalos oldalra, majd később felhívták az illetőt, és arra kérték, ellenőrizze a saját „ügyeit” a kormányzati portálon – ezzel hitelesítve magukat.

Ezután újabb hamis „kripto cég képviselője” kereste meg a célpontot, és megpróbálta rávenni, hogy utaljon át kriptopénzt a bűnözők által megadott címre. Az egyik esetben az áldozat gyanút fogott, és megszakította a hívást, így nem veszített pénzt.

Az Ausztrál Szövetségi Rendőrség hangsúlyozta:

• a hatóságok soha nem kérnek seed phrase-t,
• soha nem kérnek hozzáférést kriptotárcákhoz vagy banki adatokhoz,
• és minden váratlan kapcsolatfelvétel gyanúra ad okot.

Az ország egyre több erőforrást fordít a kriptocsalások visszaszorítására. A szabályozók szerint 2023 közepe óta több mint 14 000 csalást számoltak fel, ezek közül 3000 digitális eszközökkel kapcsolatos. Tasmania államban kiderült, hogy a kripto ATM-ek 15 legaktívabb felhasználója mind csalás áldozata volt, összesen 1,6 millió dolláros veszteséggel.

Érdekes lehet: A Bitcoin bálnák tömik a zsákjukat, javulás jöhet a piacon?

Egyre kifinomultabb támadások korát éljük

A két ügy közös tanulsága, hogy a kriptós felhasználóknak minden eddiginél nagyobb óvatosságra van szükségük. A csalók:

• fejlett technikai módszereket,
• manipulációt,
• és legitimnek tűnő rendszereket használnak.

Még a legkisebb gyanús tranzakció vagy váratlan üzenet is komoly veszélyt rejthet.