← Zpět na Tech News
Tento článek je z archivu. Byl publikován 23.11.2025.
📰 CryptoSlate

Bezpečnostní varování: Nejlepší Chrome 'peněženka' krádeží vaše seed fráze

kryptoměny
Bezpečnostní varování: Nejlepší Chrome 'peněženka' krádeží vaše seed fráze

Souhrn

V listopadu se na čtvrté pozici ve vyhledávání „Ethereum wallet“ v Chrome Web Store objevilo škodlivé rozšíření „Safery: Ethereum Wallet“. Přestože vypadalo jako legitimní kryptopeněženka s profesionálním designem, ve skutečnosti krádlo seed fráze – hlavní klíč k přístupu k uživatelským kryptoměnovým účtům.

Klíčové body

  • Rozšíření bylo krátce mezi nejvyššími výsledky vyhledávání v oficiálním obchodě Chrome.
  • Využívalo vizuální podobnost s důvěryhodnými projekty a profesionální grafiku k získání důvěry.
  • Po instalaci uživatelům nabízelo zadání seed fráze pod záminkou „zálohování“ nebo „obnovení peněženky“.
  • Seed fráze byly následně odesílány na vzdálené servery ovládané útočníky.
  • Událost odhaluje zranitelnost distribučních kanálů pro kryptografické nástroje.

Podrobnosti

Rozšíření „Safery: Ethereum Wallet“ bylo několik dní v listopadu čtvrtým nejvýše hodnoceným výsledkem při vyhledávání „Ethereum wallet“ v Chrome Web Store. Mělo čistou ikonu, jednoduché uživatelské rozhraní a popis, který napodoboval známé peněženky jako MetaMask. Uživatelé, kteří jej nainstalovali, byli vyzváni k zadání 12–24slovné seed fráze – unikátního záložního kódu, který umožňuje plný přístup ke kryptoměnovému účtu. Tato fráze byla následně odeslána na server spravovaný útočníky, kteří mohli okamžitě převzít kontrolu nad prostředky obětí.

Chrome Web Store, i když provozovaný Googlem, nezajišťuje důkladné bezpečnostní kontroly všech rozšíření, zejména těch nových nebo s nízkým počtem recenzí. Tento případ ukazuje, jak snadno mohou zločinci využít důvěryhodnost oficiálních digitálních obchodů k distribuci malware. Podobné útoky se objevují pravidelně – v roce 2023 bylo odhaleno několik podobných podvodných peněženek v různých prohlížečích.

Proč je to důležité

Tento incident zdůrazňuje kritickou zranitelnost ekosystému kryptoměn, kde uživatelé často spoléhají na vizuální důvěryhodnost místo technické verifikace. Seed fráze je ekvivalentem hesla ke všem kryptoměnovým aktivům – její kompromitace znamená okamžitou ztrátu majetku. Událost také odhaluje nedostatečnou bezpečnostní kulturu v distribuci softwaru pro kryptoměny a nutnost lepšího ověřování v oficiálních obchodech. Pro uživatele je klíčové instalovat pouze ověřené peněženky od známých vývojářů a nikdy nezadávat seed fráze do webových rozhraní nebo rozšíření prohlížeče.

Číst původní článek

Zdroj: 📰 CryptoSlate

© 2025 Marigold.cz