เตือนผู้ใช้ Chrome! พบส่วนขยายปลอม “Safery Ethereum Wallet” ออกแบบมาขโมย Seed Phrase
แพลตฟอร์มความปลอดภัยอย่าง Socket ออกมาแจ้งเตือนเกี่ยวกับส่วนขยายปลอมบน Chrome Web Store ชื่อ “Safery: Ethereum Wallet” ซึ่งแม้จะโฆษณาว่าเป็นกระเป๋า Ethereum ที่ใช้งานง่ายและปลอดภัย แต่แท้จริงแล้วถูกออกแบบมาเพื่อ ขโมย Seed Phrase ของผู้ใช้
ที่น่าตกใจคือ ส่วนขยายนี้ติดอันดับ ที่ 4 ของคำค้นหา Ethereum Wallet บน Chrome Web Store อยู่ใกล้กับกระเป๋าถูกต้องอย่าง MetaMask และ Enkrypt ทำให้ผู้ใช้หลายรายอาจตกเป็นเหยื่อได้ง่าย
กลไกหลอกขโมย Seed Phrase แบบแนบเนียน
Socket อธิบายว่า Safery Wallet ใช้ “ประตูหลัง” ซ่อนอยู่ในฟังก์ชันสร้างหรือกู้คืน Wallet โดยมี 2 รูปแบบความเสี่ยงหลัก:
1. ผู้ใช้สร้างกระเป๋าใหม่
Seed Phrase จะถูกเข้ารหัสให้เป็น “ที่อยู่แบบ Sui” และถูกส่งออกไปยังวอลเล็ตของแฮกเกอร์ผ่านธุรกรรม 0.000001 SUI
2. ผู้ใช้กู้คืนกระเป๋าเก่า
แม้ระบุ Seed Phrase ของตัวเองลงไป ระบบก็แอบส่งข้อมูลนี้ออกไปด้วยวิธีเดียวกัน
กลไกนี้ทำให้แฮกเกอร์สามารถถอด Seed Phrase และเข้าถึงสินทรัพย์ของผู้ใช้ได้ทุกเมื่อ โดยข้อมูลถูกส่งออกไปแบบแนบเนียนผ่านธุรกรรมปกติบนบล็อกเชน
สัญญาณเตือนว่าคือส่วนขยายปลอม
แม้ส่วนขยายนั้นปรากฏอยู่ในลำดับค้นหาสูง แต่มีจุดผิดสังเกตหลายอย่าง เช่น:
ไม่มีรีวิวเลย
Branding ดูไม่น่าเชื่อถือ
มีคำผิดในคำอธิบาย
ใช้อีเมล Gmail แทนเว็บไซต์ทางการ
ไม่มีลิงก์ของบริษัทหรือ Github โปรเจกต์
ซึ่งเป็นสัญญาณสำคัญว่าไม่ใช่ส่วนขยายปลอดภัย
วิธีหลีกเลี่ยงการถูกขโมย Seed Phrase
ผู้ใช้คริปโตควรระมัดระวังเป็นพิเศษ:
ตรวจสอบชื่อผู้พัฒนา
เลือกวอลเล็ตที่มีรีวิวจำนวนมาก
หลีกเลี่ยงการใช้อีเมลหรือแอปที่ไม่มีเว็บไซต์ทางการ
ไม่กรอก Seed Phrase ในแอปหรือเว็บที่ไม่แน่ใจ
ตรวจสอบธุรกรรมเล็ก ๆ ที่ไม่รู้จัก โดยเฉพาะการโอนด้วยจำนวนต่ำผิดปกติ
การป้องกันที่ดีที่สุดคือ อย่าให้ Seed Phrase กับใครเด็ดขาด และใช้เฉพาะเครื่องมือที่ได้รับการยืนยันจากชุมชนและผู้พัฒนาแท้จริง
อ้างอิง : cointelegraph.com
ภาพ kaspersky.com