Nền tảng bảo mật blockchain Socket vừa phát hiện một extension ví crypto độc hại trên Google Chrome Web Store, với cơ chế đặc biệt nhằm đánh cắp seed phrase (cụm từ hạt giống của ví crypto) và rút tài sản của người dùng.
Extension này mang tên “Safery: Ethereum Wallet”, tự quảng bá là một “tiện ích mở rộng trình duyệt đáng tin cậy và an toàn, giúp quản lý tài sản Ethereum dễ dàng và hiệu quả.”
Tuy nhiên, theo báo cáo của Socket công bố hôm thứ Ba, extension thực chất chứa một cửa hậu (backdoor) tinh vi, dùng để lấy cắp seed phrase.
Hiện extension này xếp thứ tư trong kết quả tìm kiếm ‘Ethereum Wallet’ trên Chrome Store, chỉ sau một vài ví hợp pháp như MetaMask, Wombat và Enkrypt.
Extension cho phép người dùng tạo ví mới hoặc nhập ví hiện có, tạo ra hai nguy cơ bảo mật chính:
-
Tạo ví mới: Khi người dùng tạo ví mới trong extension, seed phrase lập tức được gửi đến kẻ xấu thông qua một giao dịch Sui rất nhỏ. Vì ví đã bị chiếm quyền từ đầu, tài sản có thể bị đánh cắp bất cứ lúc nào.
-
Nhập ví hiện có: Khi người dùng nhập ví cũ và điền seed phrase, thông tin này cũng bị kẻ xấu thu thập qua các microtransaction.
Socket giải thích chi tiết:
Cách người dùng crypto tránh bị lừa
Dù extension này xuất hiện cao trong kết quả tìm kiếm, có nhiều dấu hiệu cho thấy nó không đáng tin cậy:
Người dùng cần nghiên cứu kỹ trước khi sử dụng bất kỳ nền tảng hay công cụ blockchain nào, bảo vệ seed phrase cẩn thận, duy trì thói quen an ninh mạng tốt và ưu tiên các lựa chọn đã được kiểm chứng.
Vì extension này còn thực hiện các microtransaction, việc giám sát và kiểm tra các giao dịch ví thường xuyên là cần thiết, bởi ngay cả những giao dịch nhỏ cũng có thể gây nguy hại.
Thạch Sanh
Theo Tapchibitcoin