Bösartige Chrome-Erweiterung stiehlt Seed-Phrases von Ethereum-Nutzern

Die Sicherheitsplattform Socket warnt vor einer neuen schädlichen Browser-Erweiterung im Google Chrome Web Store. Die Erweiterung, genannt Safery: Ethereum Wallet, gibt sich als sichere Möglichkeit aus, Ethereum-Vermögenswerte zu verwalten, ist aber darauf ausgelegt, geheime Wiederherstellungsphrasen, die sogenannten Seed-Phrasen, zu stehlen und Wallets leerzuräumen.

Versteckte Hintertür in Kleinsttransaktionen

Laut einem Bericht von Socket verfügt die Erweiterung über eine versteckte Hintertür, die Seed-Phrasen an Cyberkriminelle übermittelt. Dies geschieht über sehr kleine Transaktionen im Sui-Netzwerk. In diesen Transaktionen werden die Wiederherstellungsphrasen verschlüsselt gesendet, sodass sie nicht sofort auffallen. Durch das Dekodieren dieser Daten können Angreifer die Seed-Phrase rekonstruieren und vollständigen Zugriff auf die Wallet erlangen.

Diese Methode ist laut Socket besonders raffiniert, weil der Diebstahl in der normalen Blockchain-Aktivität unsichtbar bleibt.

Täuschend weit oben in den Chrome-Suchergebnissen

Die betrügerische Erweiterung erscheint derzeit als viertes Suchergebnis bei der Suche nach „Ethereum Wallet“ im Chrome Web Store. Damit liegt Safery nur wenige Plätze unter vertrauenswürdigen Wallets wie MetaMask, Wombat und Enkrypt, was das Risiko erhöht, dass Nutzer die falsche Erweiterung installieren.

Nutzer sind in zwei Szenarien gefährdet: Beim Erstellen einer neuen Wallet wird die Seed-Phrase direkt an die Angreifer gesendet, und beim Import einer bestehenden Wallet müssen Nutzer ihre Seed-Phrase eingeben, die ebenfalls weitergeleitet wird.

Deutliche Anzeichen für Betrug

Obwohl die Erweiterung weit oben in den Suchergebnissen steht, gibt es mehrere Hinweise darauf, dass es sich um ein betrügerisches Tool handelt. Die Erweiterung hat keine Bewertungen, enthält grammatikalische Fehler, verfügt über keine offizielle Website und nennt einen Entwickler mit einer Gmail-Adresse statt einer Unternehmensdomain. Auch Branding und Gestaltung sind kaum ausgearbeitet.

Empfehlung: Vorsicht bei Wallet-Erweiterungen

Socket rät Nutzern, besonders vorsichtig zu sein, wenn sie Software installieren, die Zugriff auf Krypto-Wallets verlangt. Prüfen Sie stets die Herkunft von Erweiterungen und geben Sie eine Seed-Phrase niemals leichtfertig ein. Auch das Überwachen der Wallet-Transaktionen ist wichtig, denn selbst kleine Transaktionen können ein Zeichen für Missbrauch sein. Zudem ist es ratsam, auf bekannte, gut bewertete Wallet-Erweiterungen zu setzen.

Die Entdeckung der Erweiterung Safery: Ethereum Wallet zeigt, wie raffiniert Cyberkriminelle in der Kryptowelt vorgehen. Indem sie sich als vertrauenswürdige Wallet ausgibt und versteckte Techniken nutzt, stellt diese Erweiterung eine unmittelbare Gefahr für Nutzer dar. Zusätzliche Vorsicht bleibt unerlässlich, um zu verhindern, dass Wallets geleert werden.

Exklusiv über Newsbit: Erhalte 15 XRP geschenkt – nur für 4 Wochen

Eröffne jetzt ein Konto bei Bitvavo und sichere dir 15 XRP gratis. Verifiziere deine Daten und tätige innerhalb von 7 Tagen eine Einzahlung von mindestens 30 Euro. Dieser einzigartige Willkommensbonus ist nur über Newsbit verfügbar – und nur 4 Wochen lang gültig.*

Konto erstellen und 15 XRP gratis sichern.

Schließe dich über 1,5 Millionen Nutzern an und starte mit kostenlosen XRP auf Bitvavo durch.