Vigyázz! Új kártékony Ethereum-tárca jelent meg a Chrome webáruházban

15-Nov-2025 Bitcoinbazis.hu

Nemrég a Socket blokklánc-biztonsági platform cikket adott ki egy új, rosszindulatú böngészőbővítmény miatt. A „Safery: Ethereum Wallet” nevű kiegészítő megbízható Ethereum-tárcaként hirdeti magát, valójában azonban a felhasználók visszaállító kulcsát, vagyis a seed phrase-t próbálja megszerezni. A szakértők szerint a bővítmény működése kifinomult: a kulcsot olyan tranzakciókba rejti, amelyek első ránézésre teljesen normálisak, így még tapasztaltabb felhasználók számára is nehezen észlelhetők.

Hogyan lopja el a seed phrase-eket a bővítmény?

A „Safery: Ethereum Wallet” látszólag egyszerű Ethereum-tárcaként működik, de valójában egy rejtett hátsó kaput tartalmaz. Amikor a felhasználó új pénztárcát hoz létre vagy importál egy meglévőt, a bővítmény a seed phrase-t Sui-hálózati címekbe kódolja. Ezt követően apró mikroutalásokat indít — például 0,000001 SUI értékben — egy támadó által irányított Sui-tárcából. A címzettek alapján a támadó vissza tudja fejteni a seed phrase-t, így hozzáférhet a felhasználó kriptoeszközeihez. A kulcs nem szövegként hagyja el a böngészőt, hanem normál tranzakciókba rejtve, ami jelentősen megnehezíti a felismerést.


Ethereum-tárca találatok a Chrome webáruházban
Ethereum-tárca találatok a Chrome webáruházban – Forrás: Chrome webáruház

Megtévesztő jelenlét a Chrome webáruházban

A bővítmény különösen veszélyes, mert magas helyen jelenik meg a keresési találatok között. Az „Ethereum Wallet” kifejezésre jelenleg a negyedik találat, közvetlenül olyan ismert és legitim tárcák mögött, mint a MetaMask vagy az Enkrypt. Bár első pillantásra megbízhatónak tűnhet, több jel is árulkodik: nincs felhasználói értékelés, gyenge minőségű az arculat, hibás a leírás, nincs hivatalos weboldal, és a fejlesztői kapcsolat egy egyszerű Gmail-címre mutat. Ezek együttesen komoly kockázatot jeleznek.

Hogyan védhetik magukat a felhasználók?

Az eset ismét rávilágít az alapvető kiberbiztonsági gyakorlatok fontosságára a kriptovilágban. A legfontosabb óvintézkedések:

  • Alapos háttérellenőrzés – minden új tárca vagy bővítmény telepítése előtt érdemes utánanézni a fejlesztőknek, a platform múltjának, és keresni független értékeléseket vagy auditokat.
  • Seed phrase kezelése – a visszaállító kulcsot kizárólag ismert és megbízható alkalmazásban szabad megadni; a legbiztonságosabb továbbra is offline vagy hardveres tárcában tárolni.
  • Hivatalos források használata – a bővítményeket a projekt hivatalos weboldaláról érdemes telepíteni, nem a Chrome keresőjére hagyatkozva.
  • Tranzakciók monitorozása – a szokatlan, apró mikroutalások gyanúra adhatnak okot; ilyen esetben érdemes azonnal ellenőrizni a telepített bővítményeket.
  • Auditált, ismert tárcák használata – a régebb óta működő, ellenőrzött és széles körben használt tárcák sokkal kisebb kockázatot jelentenek.

A „Safery: Ethereum Wallet” esete jól mutatja, hogy a keresési találatokban elfoglalt hely vagy a „biztonságos” jelző önmagában nem garantál megbízhatóságot. Tudatos hozzáállással azonban jelentősen csökkenthető a kockázat, és biztonságosan kezelhetők a kriptoeszközök. Bővebben: seed phrase biztonságos tárolása.

Megjelent a BitcoinBázis oldalon.

Also read: Bitcoin under pressure as bearish signals strengthen despite hopes for stabilization
Next
Author's Name
telegram Telegram Twitter Twitter Linkedin Linkedin Instagram Instagram
About Author Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nunc fermentum lectus eget interdum varius. Curabitur ut nibh vel velit cursus molestie. Cras sed sagittis erat. Nullam id ante hendrerit, lobortis justo ac, fermentum neque. Mauris egestas maximus tortor. Nunc non neque a quam sollicitudin facilisis. Maecenas posuere turpis arcu, vel tempor ipsum tincidunt ut.
Read More Articles by Author
WHAT'S YOUR OPINION?
Related News