Extensión maliciosa de Chrome roba frases semilla a usuarios de Ethereum

La plataforma de seguridad Socket advierte sobre una nueva extensión maliciosa en la Chrome Web Store de Google. La extensión, llamada Safery: Ethereum Wallet, se presenta como una forma segura de gestionar activos de Ethereum, pero en realidad está diseñada para robar frases semilla y vaciar monederos.

Puerta trasera oculta en pequeñas transacciones

Según un informe de Socket, la extensión cuenta con una puerta trasera oculta que envía frases semilla a ciberdelincuentes. Esto sucede a través de transacciones muy pequeñas en la red de Sui. En estas transacciones, las frases semilla se envían cifradas para que no llamen la atención. Al descifrar esos datos, los atacantes pueden reconstruir la frase semilla y obtener acceso total al monedero.

Según Socket, este método es especialmente astuto, porque el robo pasa desapercibido entre la actividad normal de la blockchain.

Engañosamente bien posicionado en los resultados de búsqueda de Chrome

La extensión maliciosa aparece actualmente como el cuarto resultado al buscar «Ethereum Wallet» en la Chrome Web Store. Así, Safery figura apenas unos puestos por debajo de monederos fiables como MetaMask, Wombat y Enkrypt, lo que aumenta el riesgo de que los usuarios instalen la extensión equivocada.

Los usuarios corren riesgo en dos escenarios: al crear un monedero nuevo, la frase semilla se envía directamente a los atacantes; y al importar un monedero existente, se solicita introducir la frase semilla, que igualmente se reenvía.

Señales claras de estafa

Aunque la extensión aparezca alto en los resultados de búsqueda, hay varios indicios de que se trata de una herramienta fraudulenta. No tiene reseñas, contiene errores gramaticales, no cuenta con un sitio web oficial y menciona a un desarrollador con una dirección de Gmail en lugar de un dominio corporativo. Además, la imagen de marca y el diseño están apenas elaborados.

Consejo: ten cuidado con las extensiones de monedero

Socket aconseja a los usuarios extremar la precaución al instalar software que solicita acceso a monederos cripto. Verifica siempre la procedencia de las extensiones y nunca introduzcas una frase semilla sin garantías. También es importante vigilar las transacciones del monedero, porque incluso las operaciones pequeñas pueden ser señal de abuso. Además, es recomendable utilizar extensiones de monedero conocidas y bien valoradas.

El hallazgo de la extensión Safery: Ethereum Wallet muestra lo sofisticados que actúan los ciberdelincuentes en el mundo cripto. Al hacerse pasar por un monedero fiable y recurrir a técnicas ocultas, esta extensión supone una amenaza directa para los usuarios. La prudencia sigue siendo clave para evitar que los monederos acaben vaciados.