Безопасность пользователей криптовалютных кошельков оказалась под угрозой из-за вредоносного расширения «Safery: Ethereum Wallet» в Chrome Web Store. Согласно отчету платформы безопасности Socket, опубликованному 14 ноября 2025 года, расширение занимает четвертое место в результатах поиска по запросу «Ethereum Wallet», уступая только легитимным решениям, таким как MetaMask, Wombat и Enkrypt.
Расширение, впервые загруженное в магазин 29 сентября 2025 года, маскируется под надежный инструмент для управления активами на базе Ethereum. Однако его реальная функция — кража мнемонических фраз (seed phrases) через оригинальный механизм, использующий блокчейн Sui. Как пояснил исследователь безопасности Kirill Boychenko из Socket, расширение кодирует BIP-39 мнемонические фразы в синтетические адреса, стилизованные под сеть Sui, и инициирует микротранзакции на сумму 0.000001 SUI с кошелька, контролируемого злоумышленниками.
«Мнемоническая фраза покидает браузер пользователя, скрытая внутри обычных транзакций блокчейна», — отметил Boychenko. Злоумышленники отслеживают эти операции в сети Sui, декодируют адреса получателей и восстанавливают исходные сид-фразы, получая полный доступ к кошелькам жертв. Атака эффективна как при создании новых кошельков через расширение, так и при импорте существующих.
Эксперты выделили несколько тревожных сигналов, указывающих на нелегитимность расширения: отсутствие пользовательских отзывов, грамматические ошибки в описании, отсутствие официального сайта и привязка к аккаунту разработчика на Gmail. Расширение оставалось доступным для загрузки по состоянию на 13 ноября 2025 года, несмотря на предупреждения безопасности.
Аналитики рекомендуют пользователям устанавливать только проверенные расширения с подтвержденной репутацией, мониторить все транзакции, включая микрооперации, и блокировать расширения, которые инициируют запись в блокчейн при импорте или создании кошельков.
BTC
SAND
USDT
USDC
TRX
IPO
OZ