Die Sicherheitsplattform Socket warnt vor einer neuen schädlichen Browser-Erweiterung im Google Chrome Web Store. Die Erweiterung, genannt Safery: Ethereum Wallet, gibt sich als sichere Möglichkeit aus, Ethereum-Vermögenswerte zu verwalten, ist aber darauf ausgelegt, geheime Wiederherstellungsphrasen, die sogenannten Seed-Phrasen, zu stehlen und Wallets leerzuräumen.
Laut einem Bericht von Socket verfügt die Erweiterung über eine versteckte Hintertür, die Seed-Phrasen an Cyberkriminelle übermittelt. Dies geschieht über sehr kleine Transaktionen im Sui-Netzwerk. In diesen Transaktionen werden die Wiederherstellungsphrasen verschlüsselt gesendet, sodass sie nicht sofort auffallen. Durch das Dekodieren dieser Daten können Angreifer die Seed-Phrase rekonstruieren und vollständigen Zugriff auf die Wallet erlangen.
Diese Methode ist laut Socket besonders raffiniert, weil der Diebstahl in der normalen Blockchain-Aktivität unsichtbar bleibt.
Die betrügerische Erweiterung erscheint derzeit als viertes Suchergebnis bei der Suche nach „Ethereum Wallet“ im Chrome Web Store. Damit liegt Safery nur wenige Plätze unter vertrauenswürdigen Wallets wie MetaMask, Wombat und Enkrypt, was das Risiko erhöht, dass Nutzer die falsche Erweiterung installieren.
Nutzer sind in zwei Szenarien gefährdet: Beim Erstellen einer neuen Wallet wird die Seed-Phrase direkt an die Angreifer gesendet, und beim Import einer bestehenden Wallet müssen Nutzer ihre Seed-Phrase eingeben, die ebenfalls weitergeleitet wird.
Obwohl die Erweiterung weit oben in den Suchergebnissen steht, gibt es mehrere Hinweise darauf, dass es sich um ein betrügerisches Tool handelt. Die Erweiterung hat keine Bewertungen, enthält grammatikalische Fehler, verfügt über keine offizielle Website und nennt einen Entwickler mit einer Gmail-Adresse statt einer Unternehmensdomain. Auch Branding und Gestaltung sind kaum ausgearbeitet.
Socket rät Nutzern, besonders vorsichtig zu sein, wenn sie Software installieren, die Zugriff auf Krypto-Wallets verlangt. Prüfen Sie stets die Herkunft von Erweiterungen und geben Sie eine Seed-Phrase niemals leichtfertig ein. Auch das Überwachen der Wallet-Transaktionen ist wichtig, denn selbst kleine Transaktionen können ein Zeichen für Missbrauch sein. Zudem ist es ratsam, auf bekannte, gut bewertete Wallet-Erweiterungen zu setzen.
Die Entdeckung der Erweiterung Safery: Ethereum Wallet zeigt, wie raffiniert Cyberkriminelle in der Kryptowelt vorgehen. Indem sie sich als vertrauenswürdige Wallet ausgibt und versteckte Techniken nutzt, stellt diese Erweiterung eine unmittelbare Gefahr für Nutzer dar. Zusätzliche Vorsicht bleibt unerlässlich, um zu verhindern, dass Wallets geleert werden.
Neue Malware-Kampagne ‚TrapDoor‘ bedroht Entwickler in der Krypto- und KI-Branche
Gerade die sogenannten Krypto-Bridges, die verschiedene Blockchains miteinander verbinden, erweisen sich als verwundbar.
Ein Großteil der kürzlich beim Blockchain-Projekt Verus gestohlenen Kryptowährungen wurde wiedergefunden.
ChatGPT, Gemini und DeepSeek erwarten, dass der XRP-Kurs kurzfristig bei rund 1,34 Dollar verharrt.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
