Eine neue Sicherheitswarnung betrifft eine gefälschte Krypto-Wallet-Erweiterung im Chrome Web Store. Die Erweiterung tarnt sich als sichere Ethereum-Wallet, ist aber in Wirklichkeit eine perfide Falle. Sie stiehlt Seedphrases und ermöglicht es Angreifern, die Kontrolle über die Krypto-Vermögenswerte der Opfer zu erlangen.
Die schädliche Erweiterung, die als ‚Safery: Ethereum Wallet‘ firmiert, lockt Nutzer mit dem Versprechen einer einfachen Verwaltung von Ethereum-basierten Assets. Sie ermöglicht es, neue Wallets zu erstellen oder bestehende zu importieren. In beiden Fällen besteht ein erhebliches Sicherheitsrisiko.
Wenn ein Nutzer eine neue Wallet erstellt, wird die Seedphrase umgehend an den Angreifer gesendet. Importiert ein Nutzer eine bestehende Wallet und gibt seine Seedphrase ein, geschieht dasselbe. Die Seedphrase gerät in die Hände der Betrüger.
Die Erweiterung verschlüsselt die BIP-39 Mnemonic und sendet 0.000001 SUI an ’synthetische Sui-Style Adressen‘. Durch Dekodierung der Empfänger kann der Angreifer die Seedphrase rekonstruieren.
Der Diebstahl der Seedphrase ist besonders kritisch, da er Angreifern die vollständige Kontrolle über die Krypto-Wallets der Opfer ermöglicht. Da es keine zentrale Instanz gibt, die bei Verlust oder Diebstahl der Seedphrase helfen kann, liegt die Verantwortung vollständig beim Nutzer.
Zum Zeitpunkt der Warnung befand sich die betrügerische Erweiterung an vierter Stelle der Suchergebnisse für ‚Ethereum Wallet‘ im Chrome Web Store. Dies unterstreicht die Notwendigkeit erhöhter Vorsicht bei der Auswahl von Wallet-Erweiterungen.
Es wird dringend empfohlen, die Bewertungen und das Feedback anderer Nutzer zu prüfen, die Reputation des Entwicklers zu berücksichtigen und die angeforderten Berechtigungen genau zu überprüfen. Eine separate Browser-Sitzung nur für Krypto-Transaktionen kann ebenfalls das Risiko minimieren.
Wichtig ist auch, dass man seine Seedphrase niemals an Dritte weitergibt. Die Seedphrase ist der Schlüssel zu den eigenen Krypto-Assets und sollte wie ein hochsensibles Passwort behandelt werden.
Obwohl die hier beschriebene Erweiterung ‚Safery: Ethereum Wallet‘ heißt, können ähnliche Betrugsmaschen auch andere Wallets betreffen. Daher ist stets höchste Vorsicht geboten.
