Extensão Safery no Chrome rouba seeds de Ethereum
Extensão Safery foi identificada por pesquisadores de cibersegurança como um plugin malicioso que se apresenta como “Safery: Ethereum Wallet”, mas captura e envia a frase-semente (seed phrase) do usuário para criminosos por meio da blockchain Sui.
Como o golpe funciona
Publicada recentemente na Chrome Web Store com a promessa de “carteira segura para gerenciar criptomoedas Ethereum”, a Safery solicita que o usuário importe ou crie uma carteira. No instante em que a seed é digitada, o código oculto converte o texto em dados hexadecimais, encapsula em uma transação na rede Sui e transmite tudo para um endereço controlado pelos atacantes.
Segundo análise citada pelo TechCrunch, a exfiltração via blockchain torna o rastreio tradicional quase impossível, pois os dados comprometidos ficam misturados a operações legítimas.
Impacto para investidores e administradores de sites
Usuários que acessam carteiras pelo Chrome ou integram widgets de cripto em projetos WordPress devem revisar as extensões instaladas imediatamente. Se a seed foi digitada após instalar a Safery, a recomendação é transferir fundos para um novo endereço e revogar aprovações de contratos.
Para evitar novas perdas, mantenha o número de extensões no mínimo, ative verificação em duas etapas na Chrome Web Store e acompanhe alertas de segurança. Empreendedores digitais que produzem conteúdo sobre criptomoedas podem transformar este alerta em pauta, fortalecendo autoridade e atraindo tráfego qualificado.
Para acompanhar outras notícias que impactam seu negócio digital, visite nossa editoria de Tecnologia e Negócios Digitais e mantenha-se à frente do mercado.
Crédito da imagem: Thehackernews
Fonte: Thehackernews
