Billetera de Criptomonedas Falsa Ocupa el Cuarto Lugar en Chrome Web Store Mientras Roba Fondos de los Usuarios
Una extensión maliciosa de Chrome llamada "Safery: Ethereum Wallet" se clasificó en cuarto lugar mientras robaba frases semilla de usuarios mediante transacciones codificadas de tokens SUI.Resumen
Una peligrosa extensión de billetera de criptomonedas llamada "Safery: Ethereum Wallet" logró el cuarto puesto en el Chrome Web Store al buscar "Ethereum Wallet", a pesar de ser maliciosa. Investigadores de seguridad descubrieron que esta extensión roba las frases semilla de los usuarios (12 o 24 palabras) codificándolas en transacciones diminutas y aparentemente normales de tokens SUI enviadas a direcciones especialmente codificadas. Los atacantes pueden decodificar estas transacciones para recuperar la frase semilla completa y obtener control total de la billetera de la víctima. Las señales de advertencia incluían cero reseñas, errores gramaticales en la descripción y la falta de un sitio web oficial. A pesar de haber sido reportada a Google, la extensión seguía disponible hasta el 14 de noviembre de 2025, lo que subraya los problemas persistentes con las revisiones de seguridad de las tiendas de aplicaciones. Los expertos advierten que esta técnica sofisticada, que utiliza la transparencia de blockchain en contra de los usuarios, podría extenderse a otras redes, enfatizando la necesidad de que los usuarios se adhieran a billeteras auditadas y bien revisadas y permanezcan vigilantes.
(Fuente:Brave New Coin)