کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی افزونهای جعلی با نام Safery برای مرورگر Chrome خبر دادهاند که با ادعای ارائه کیفپول امن اتریوم منتشر شده اما در واقع برای سرقت عبارت بازیابی کاربران طراحی شده است. این افزونه که از ۲۹ September 2025 در فروشگاه کروم قرار گرفته و هنوز قابل دانلود است، دادههای حساس کاربر را بدون نیاز به هرگونه سرور فرمان و کنترل منتقل میکند.
به گزارش کمیته رکن چهارم، افزونه پس از دریافت عبارت بازیابی، آن را رمزگذاری کرده و به شکل آدرسهایی جعلی در بلاکچین Sui تبدیل میکند. سپس با ارسال تراکنشهای خرد از کیفپول تحت کنترل مهاجم، اطلاعات رمزگذاریشده روی زنجیره درج میشود و مهاجم با پایش این تراکنشها قادر است آدرسهای مقصد را دوباره رمزگشایی و seed phrase را استخراج کند. این روش به دلیل عدم ارتباط مستقیم با سرور، شناسایی را برای ابزارهای امنیتی دشوار میسازد و میتواند بهسرعت بین شبکههای مختلف جابهجا شود.
این حمله نشان میدهد افزونههای مرورگر در حوزه داراییهای دیجیتال میتوانند بهعنوان مسیر نفوذ مورد سوءاستفاده قرار گیرند. کاربران باید تنها از کیفپولهای معتبر استفاده کرده و نسبت به افزونههای ناشناس یا کمنصب حساس باشند. تیمهای امنیتی نیز ملزم به بررسی کد افزونهها، پایش تماسهای بلاکچینی و شناسایی الگوهای مشکوک در رمزگذاری دادهها هستند تا از بروز خسارت جلوگیری شود.
