แพลตฟอร์มด้านความปลอดภัยบล็อกเชน Socket ออกมาเตือนว่า ขณะนี้มีส่วนขยายกระเป๋าคริปโตปลอม ที่ชื่อว่า “Safery: Ethereum Wallet” บน Chrome Web Store ที่แอบซ่อนโค้ดไว้ เพื่อขโมย Seed Phrase ของผู้ใช้งาน แล้วส่งต่อให้แฮ็กเกอร์แบบเนียน ๆ
ส่วนขยายนี้อ้างตัวว่า เป็นกระเป๋า Ethereum ที่ “ปลอดภัยและใช้งานง่าย” แต่ในความเป็นจริง ได้ฝัง Backdoor เอาไว้ เพื่อส่ง Seed Phrase ออกไป ให้กับคนร้ายที่เป็นมิจฉาชีพ
ตามรายงานของ Socket ระบุว่า “แม้ว่า กระเป๋าเงินดิจิทัลปลอมนี้ จะถูกโปรโมตว่าเป็นกระเป๋า Ethereum ที่ปลอดภัย แต่ในความเป็นจริง มันจะทำการเข้ารหัส Seed Phrase ของผู้ใช้งาน ให้เป็นที่อยู่บนเครือข่าย Sui แล้วส่งธุรกรรมขนาดเล็ก ออกไปจากกระเป๋าที่แฮกเกอร์ควบคุมอยู่”
ภาพโปรโมต Safety Wallet ที่มา: Chrome Store
สิ่งที่น่าตกใจคือ ขณะนี้กระเป๋าปลอมดังกล่าว ยังเป็นกระเป๋ายอดนิยมที่ติดชาร์ตอยู่ในลำดับที่ 4 ของผลการค้นหา “Ethereum Wallet” บน Chrome Web Store โดยอยู่ถัดจากกระเป๋าเงินชั้นนำ อย่าง MetaMask, Wombat และ Enkrypt
ผลการค้นหา Chrome Store ที่มา: Chrome Store
ส่วนขยายนี้ เปิดให้ผู้ใช้งานสามารถเลือกได้ทั้งการ “สร้างกระเป๋าใหม่” หรือ “นำเข้ากระเป๋าเก่า” ซึ่งทั้งสองวิธีมีความเสี่ยงถูกขโมยข้อมูลในทันที
ในกรณีที่ผู้ใช้งานสร้างกระเป๋าใหม่ ระบบจะทำการส่ง Seed Phrase นั้นออกไปให้แฮกเกอร์ผ่านธุรกรรม Sui ขนาดเล็ก (ที่มีมูลค่าเพียง $0.000001 SUI)
ส่วนในกรณีที่ผู้ใช้งาน เลือกนำเข้ากระเป๋าเก่า ข้อมูล Seed Phrase ที่ผู้ใช้งาน กรอกก็จะถูกส่งออกไปด้วยวิธีการเดียวกัน
Socket อธิบายว่า “ส่วนขยาย Safery จะทำการเข้ารหัสคำ BIP-39 mnemonic (Seed Phrase) ให้กลายเป็นที่อยู่บนเครือข่าย Sui จากนั้นจะส่งเหรียญ SUI จำนวนเล็กน้อยไปยังที่อยู่นั้น โดยใช้กระเป๋าเงินของแฮกเกอร์ที่ฝังอยู่ในโค้ด”
หลังจากนั้น แฮกเกอร์จะสามารถ “ถอดรหัส” จากที่อยู่ปลอมเหล่านั้น กลับมาเป็น Seed Phrase เดิม และดำเนินการดูดเหรียญออกจากกระเป๋าของผู้ใช้งานได้ในภายหลัง
ธุรกรรมทั้งหมดจะดูเหมือนเป็นธุรกรรมปกติบนบล็อกเชน ทำให้ตรวจจับได้ยากมาก
แม้ว่า ส่วนขยายกระเป๋านี้จะติดอันดับต้น ๆ ของผลการค้นหา แต่หากสังเกตอย่างละเอียดจะพบจุดที่ผิดปกติอย่างชัดเจนหลายประการ เช่น ไม่มีรีวิวหรือคะแนนเลย ทั้ง ๆ ที่ติดอันดับสูง, ไม่มีการระบุแบรนด์ หรือเว็บไซต์อย่างเป็นทางการ, มีการใช้คำสะกดผิดหรือข้อความภาษาอังกฤษที่แปลก ๆ, และที่สำคัญคือ นักพัฒนาใช้อีเมล Gmail ส่วนตัวในการลงทะเบียน แทนที่จะเป็นอีเมลบริษัท
คำแนะนำเพื่อความปลอดภัยสำหรับผู้ใช้คริปโต คือ ไม่ควรติดตั้งส่วนขยายเบราว์เซอร์จากแหล่งที่ไม่รู้จัก หรือไม่มีรีวิวที่ตรวจสอบได้ และห้ามแชร์ Seed Phrase กับใครเด็ดขาด ไม่ว่าจะบนเว็บไซต์ใด ๆ ก็ตาม
รวมถึงควรตรวจสอบชื่อผู้พัฒนาและเว็บไซต์ทางการของกระเป๋าเงินดิจิทัลอยู่เสมอ เช่น metamask.io หรือ trustwallet.com หากคุณสงสัยว่า มีธุรกรรมแปลก ๆ เกิดขึ้น เช่น มี Microtransaction (ธุรกรรมขนาดเล็กมาก) ที่ไม่ทราบที่มา ให้รีบตรวจสอบทันที เพราะนั่นอาจเป็นสัญญาณเตือนว่า คุณกำลังตกเป็นเป้าหมายของการโจมตี
ที่มา : cointelegraph