Extensão do Chrome “Safery” rouba frases iniciais da carteira Ethereum

Extensão do Chrome “Safery” rouba frases iniciais da carteira Ethereum

Extensão do Chrome “Safery” rouba frases iniciais da carteira Ethereum

A extensão maliciosa do Chrome “Safery: Ethereum Wallet” rouba as frases iniciais dos usuários enquanto se apresenta como uma carteira de criptomoedas legítima ainda disponível online.

A equipe de pesquisa de ameaças do Socket descobriu uma extensão maliciosa do Chrome chamada “Segurança: Carteira Ethereum“, se passando por uma carteira criptográfica legítima, mas projetada para roubar as frases iniciais dos usuários. A extensão do Chrome foi carregada na Chrome Web Store em 29 de setembro de 2025 e a última atualização foi em 12 de novembro. Ele permanece disponível para download, falsamente comercializado como uma carteira Ethereum segura.

O malicioso Safery: Ethereum Wallet aparece em quarto lugar nos resultados de pesquisa da Chrome Web Store para “Ethereum Wallet”, dando-lhe visibilidade ao lado de carteiras legítimas e aumentando o risco de instalação do usuário.

A Chrome Web Store lista o Safery: Ethereum Wallet como fácil de usar, seguro e privado, alegando transações fáceis e sem coleta de dados.

Os pesquisadores solicitaram ao Google que removesse a extensão maliciosa e suspendesse a conta do editor vinculada ao kifagusertyna@gmail[.]com.

A carteira falsa “Safery” esconde frases de sementes roubadas em transações de blockchain. O invasor decodifica os endereços dos destinatários após as transações para recuperar a frase inicial da vítima e roubar seus criptoativos.

“Quando um usuário cria ou importa uma carteira,Safery: Ethereum Walletcodifica oBIP-39mnemônico em endereços sintéticos no estilo Sui e, em seguida, envia0.000001SUI para esses destinatários usando o mnemônico de um agente de ameaça codificado.” lê o relatório publicado pela empresa de segurança cibernética Socket. “Ao decodificar os destinatários, o agente da ameaça reconstrói a frase inicial original e pode drenar os ativos afetados. O mnemônico deixa o navegador oculto dentro de transações blockchain de aparência normal.”

A extensão oculta um canal de exfiltração Sui secreto codificando um mnemônico BIP-39 em um ou dois endereços sintéticos no estilo Sui: ele mapeia cada palavra semente para seu índice, empacota índices em hexadecimal, preenche 64 caracteres e prefixa 0x. Sementes de doze palavras produzem um endereço, sementes de 24 palavras dois. Na criação/importação da carteira, a extensão usa um mnemônico de invasor codificado para enviar pequenas microtransações SUI para esses endereços sintéticos; Posteriormente, o invasor decodifica os destinatários para reconstruir a semente exata. O processo é executado na memória como tráfego normal de blockchain (sem exfiltração de texto simples ou C2), permitindo a tomada total da carteira assim que o mnemônico for recuperado.

“O maliciosoSafery: Ethereum Walletmostra que o roubo de sementes pode ser ocultado usando blockchains públicos como canal de exfiltração. Qualquer mnemônico inserido em uma carteira maliciosa pode vazar sem tráfego HTTP ou um C2 central. Essa técnica permite que os agentes de ameaças alternem cadeias e endpoints RPC com pouco esforço, de modo que as detecções que dependem de domínios, URLs ou IDs de extensão específicos perderão”, conclui o relatório. “Os defensores devem esperar a reutilização nas cadeias Sui, Solana e EVM e em outras interfaces de usuário de carteira.”

Siga-me no Twitter:@securityaffairseLinkedineMastodonte

PierluigiPaganini

(Assuntos de Segurança–hacking, extensão do Chrome)

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.