Hack
Die Sicherheitsplattform Socket warnt vor einer neuen schädlichen Browser-Erweiterung im Google Chrome Web Store. Die Erweiterung, genannt Safery: Ethereum Wallet, gibt sich als sichere Möglichkeit aus, Ethereum-Vermögenswerte zu verwalten, ist aber darauf ausgelegt, geheime Wiederherstellungsphrasen, die sogenannten Seed-Phrasen, zu stehlen und Wallets leerzuräumen.
Versteckte Hintertür in Kleinsttransaktionen
Laut einem Bericht von Socket verfügt die Erweiterung über eine versteckte Hintertür, die Seed-Phrasen an Cyberkriminelle übermittelt. Dies geschieht über sehr kleine Transaktionen im Sui-Netzwerk. In diesen Transaktionen werden die Wiederherstellungsphrasen verschlüsselt gesendet, sodass sie nicht sofort auffallen. Durch das Dekodieren dieser Daten können Angreifer die Seed-Phrase rekonstruieren und vollständigen Zugriff auf die Wallet erlangen.
Diese Methode ist laut Socket besonders raffiniert, weil der Diebstahl in der normalen Blockchain-Aktivität unsichtbar bleibt.
Täuschend weit oben in den Chrome-Suchergebnissen
Die betrügerische Erweiterung erscheint derzeit als viertes Suchergebnis bei der Suche nach „Ethereum Wallet“ im Chrome Web Store. Damit liegt Safery nur wenige Plätze unter vertrauenswürdigen Wallets wie MetaMask, Wombat und Enkrypt, was das Risiko erhöht, dass Nutzer die falsche Erweiterung installieren.
Nutzer sind in zwei Szenarien gefährdet: Beim Erstellen einer neuen Wallet wird die Seed-Phrase direkt an die Angreifer gesendet, und beim Import einer bestehenden Wallet müssen Nutzer ihre Seed-Phrase eingeben, die ebenfalls weitergeleitet wird.
Deutliche Anzeichen für Betrug
Obwohl die Erweiterung weit oben in den Suchergebnissen steht, gibt es mehrere Hinweise darauf, dass es sich um ein betrügerisches Tool handelt. Die Erweiterung hat keine Bewertungen, enthält grammatikalische Fehler, verfügt über keine offizielle Website und nennt einen Entwickler mit einer Gmail-Adresse statt einer Unternehmensdomain. Auch Branding und Gestaltung sind kaum ausgearbeitet.
Empfehlung: Vorsicht bei Wallet-Erweiterungen
Socket rät Nutzern, besonders vorsichtig zu sein, wenn sie Software installieren, die Zugriff auf Krypto-Wallets verlangt. Prüfen Sie stets die Herkunft von Erweiterungen und geben Sie eine Seed-Phrase niemals leichtfertig ein. Auch das Überwachen der Wallet-Transaktionen ist wichtig, denn selbst kleine Transaktionen können ein Zeichen für Missbrauch sein. Zudem ist es ratsam, auf bekannte, gut bewertete Wallet-Erweiterungen zu setzen.
Die Entdeckung der Erweiterung Safery: Ethereum Wallet zeigt, wie raffiniert Cyberkriminelle in der Kryptowelt vorgehen. Indem sie sich als vertrauenswürdige Wallet ausgibt und versteckte Techniken nutzt, stellt diese Erweiterung eine unmittelbare Gefahr für Nutzer dar. Zusätzliche Vorsicht bleibt unerlässlich, um zu verhindern, dass Wallets geleert werden.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
TRM Labs warnt vor Krypto-Betrug rund um die Fußball-WM
Fans der FIFA-Weltmeisterschaft 2026 sollten auf zunehmende Online-Betrugsmaschen achten.
Meist gelesen
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
ChatGPT: XRP-Kursprognose für den 1. Juli 2026
Ein KI-Modell sagt voraus, dass der XRP-Kurs am 1. Juli bei etwa 1,24 Dollar liegen könnte. Doch es gibt auch pessimistischere Szenarien.
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.