کیف پول رمزنگاری Safery: خطر سرقت عبارتهای بازیابی
هشدار درباره کیف پول مخرب در فروشگاه Chrome
یک کیف پول جدید به نام «Safery: Ethereum Wallet» در فروشگاه Chrome شناسایی شده است که به شکل خطرناکی طراحی شده تا عبارات کلیدی کاربران را به سرقت ببرد و داراییهای آنها را خالی کند. این کیف پول به عنوان یک ابزار ساده و امن برای مدیریت داراییهای اتریوم معرفی شده است، اما در واقع یک درب پشتی دارد که میتواند به مهاجمان اجازه دهد اطلاعات حساس را به دست آورند.
چگونه این کیف پول عمل میکند؟
این کیف پول با استفاده از تکنیکهای خاص، عبارات کلیدی کاربران را که به صورت BIP-39 رمزگذاری شدهاند، به آدرسهای سنتتیک Sui تبدیل میکند. سپس با ارسال مقدار بسیار کم SUI به این آدرسها، اطلاعات حساس کاربر به سرقت میرود. در واقع، هر بار که کاربر یک کیف پول جدید ایجاد میکند یا کیف پول موجود را وارد میکند، در معرض خطر قرار میگیرد.
دو سناریو اصلی سرقت اطلاعات
- در سناریوی اول، کاربر با ایجاد یک کیف پول جدید، بلافاصله عبارت کلیدی خود را به مهاجم ارسال میکند.
- در سناریوی دوم، کاربر کیف پولی را که قبلاً دارد وارد میکند و به این ترتیب مجدداً اطلاعات خود را در اختیار هکرها قرار میدهد.
در هر دو حالت، کیف پول به محض ایجاد یا وارد کردن اطلاعات کاربر، از روز اول در معرض خطر است و داراییها میتوانند در هر زمانی به سرقت بروند.
نشانههای کیف پولهای مخرب
این کیف پول به عنوان یکی از نتایج جستجوی برتر برای «کیف پول اتریوم» در فروشگاه Chrome ظاهر میشود، اما چندین علامت وجود دارد که نشان میدهد این کیف پول مشروع نیست. به عنوان مثال:
- عدم وجود نظرات از کاربران
- کمبود برندینگ و اشتباهات گرامری در محتوای آن
- عدم وجود وبسایت رسمی
- پیوندها به توسعهدهندهای که از حساب Gmail استفاده میکند
این نشانهها باید کاربران را به دقت در انتخاب ابزارهای بلاکچین وادار کند و از آنان بخواهد که پیش از استفاده از هر کیف پولی، تحقیقات لازم را انجام دهند.
چگونه از کیف پولهای مخرب دوری کنیم؟
برای جلوگیری از آسیبدیدگی، کاربران باید به طور مداوم تراکنشهای کیف پول خود را زیر نظر داشته باشند و به هر تراکنش کوچک توجه کنند. همچنین، حفظ امنیت عبارات کلیدی و انتخاب کیف پولهای معتبر از اهمیت بالایی برخوردار است.
در نهایت، کاربران باید به یاد داشته باشند که انجام تحقیقات دقیق و رعایت اصول امنیت سایبری میتواند به حفظ داراییهای آنها کمک کند و از سرقت اطلاعات جلوگیری کند.
