Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Спот
Вільно торгуйте криптовалютою
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше27.87K Популярність
34.84K Популярність
20.73K Популярність
3.99K Популярність
2.89K Популярність
Популярні активності Gate Fun
Дізнатися більше- 1
NB
牛逼
Рин. кап.:$3.61KХолдери:20.04% - Рин. кап.:$3.56KХолдери:10.00%
- 3
奶币
奶币
Рин. кап.:$3.56KХолдери:10.00% - Рин. кап.:$3.56KХолдери:10.00%
- 5
马将军
令
Рин. кап.:$3.56KХолдери:10.00%
Закріпити
## Chrome поширення фальшивих гаманців для шахрайства: як використовується блокчейн для приховування крадіжки мнемонічних фраз
Криптоспільнота стикається з прихованою, але смертельною загрозою — ретельно підроблені розширення для браузера, які займають високі позиції у пошукових запитах у Chrome Web Store. Розширення під назвою "Safery: Ethereum Wallet" раніше займало четверте місце у результатах пошуку, виглядаючи досить переконливо для більшості новачків. Аналіз таких організацій, як Socket, розкриває шокуючу правду: цей шахрайський інструмент використовує Sui-блокчейн як таємний канал, закодовуючи викрадені мнемонічні фрази у вигляді звичайних мікроплатежів.
### Як витончені фальшиві особистості проходять перевірку Chrome
Хитрість "Safery" полягає в тому, що вона не копіює відомі бренди, такі як MetaMask або Phantom. Навпаки, вона створює цілком незалежний новий образ із чистими іконками, офіційним описом функцій та великою кількістю фальшивих п’ятизіркових відгуків. Такий підхід усуває червоні прапорці, характерні для підробок.
Алгоритм пошукової видачі у Chrome Web Store не здатен ефективно протистояти цьому. Основні критерії — відповідність ключових слів, зростання кількості встановлень, швидкість отримання відгуків і новизна часу завантаження. Коли нове розширення швидко отримує багато відгуків (часто шаблонізованих), і конкуренти оновлюються повільно, алгоритм швидко підвищує його у рейтингу. "Safery" використовує цю вразливість, купуючи або автоматично генеруючи фальшиві відгуки, швидко піднімаючись у нішевих категоріях без реальної конкуренції.
Google все ще має слабкі місця у перевірці нових розширень. Зазвичай система виконує короткий автоматичний сканінг і базовий статичний аналіз. Лише при запитах доступу до вкладок, буфера обміну, файлової системи або історії — активується більш строгий ручний огляд. Гаманцеві додатки зазвичай обходять ці обмеження, працюючи у iframe або використовуючи дозволені API. "Safery" застосовує ту ж тактику, вимагаючи запуску "на всіх сайтах" (що характерно для децентралізованих гаманців), але не запитуючи додаткових підозрілих дозволів.
### Як крадіжки приховуються у транзакціях Sui-блокчейну
Реальна крадіжка трапляється у момент введення користувачем мнемонічної фрази. На відміну від традиційних троянів, що відправляють дані на зловмисний сервер, "Safery" використовує більш прихований підхід: вона розбиває мнемонічну фразу на фрагменти, закодовані у випадкові адреси гаманців, і ховає ці фрагменти у транзакціях Sui-блокчейну.
Конкретний сценарій — ця розширення відправляє малі транзакції з мінімальним обсягом SUI-токенів, що не викликає підозр. Адреса зловмисника виступає отримувачем. Вкрадені фрагменти фраз маскуються у коментарях до транзакцій або у заплутаних адресах. Як тільки дані потрапляють у блокчейн, вони стають назавжди доступними, і зловмисник може у будь-який час відновити повну мнемонічну фразу і очистити гаманець без контакту з пристроєм жертви.
Ця методика має тактичну перевагу: розширення не потребує запитів до зовнішніх серверів, що ускладнює виявлення командних центрів або витіків через HTTP або WebSockets. Вихідні дані — виглядають як звичайні транзакції у блокчейні, що мають низьку вартість і швидкий підтвердження у Sui. Насправді, шахраї використовують сам Sui-блокчейн як прихований канал зв’язку.
Socket відслідкував кілька таких транзакцій і підтвердив причинно-наслідковий зв’язок між введенням мнемонічної фрази і кінцевими втратами активів. Хоча крадіжка коштів може статися у Ethereum або інших Layer 1 мережах, де зберігаються активи жертви, весь командний сценарій прихований у публічних даних.
### Структурні слабкості системи ранжування браузерів
Успіх "Safery" виявив глибоку вразливість у логіці ранжування Chrome Web Store. Алгоритм пошуку сильно залежить від кількісних показників — відповідності ключових слів, швидкості зростання активності, кривої зростання оцінок — які легко маніпулювати фальшивими відгуками і скоординованими установками.
У нішевих категоріях, таких як гаманці, новий додаток із швидким зростанням кількості відгуків може за кілька днів піднятися у топ. До того ж, Google не проводить систематичний ручний огляд нових розширень, тому шахраї можуть таємно тестувати свої техніки перед запуском, щоб уникнути спрацьовування автоматичних систем.
Затримка між повідомленнями користувачів і зняттям розширень з магазину — структурна проблема: Chrome не реагує миттєво на позначені підозрілі додатки, якщо не сформується масовий консенсус або не виявляться відомі ознаки шкідливого ПЗ. Водночас, "Safery" використовує обфускацію JavaScript і кодування у блокчейні, що ускладнює їх виявлення за допомогою традиційних антивірусних засобів. Навіть якщо користувачі на Reddit або Telegram повідомляють про підозрілі дії, "Safery" зберігає високий рейтинг.
### Як користувачам розпізнати та захиститися
Безпека починається з багаторівневих заходів. Перед встановленням будь-якого криптозовнішнього розширення користувачі мають перевірити: історію та особу розробника, чи є багато однакових текстів у відгуках, чи є посилання на офіційний GitHub, і чи не містить сторінка дозволів надмірних або нечітких запитів.
Навіть після зараження є час для дій. Швидко видалити розширення, відкликати всі дозволи на токени, перенести активи на новий гаманець з чистого пристрою, слідкувати за адресами — ці кроки допоможуть обмежити збитки. Однак для тих, хто не помітив швидко або зберігає великі суми у гарячих гаманцях, шанс повернути кошти майже відсутній.
### Довгострокові системні рішення
Фахівці з безпеки закликають Chrome посилити автоматичне виявлення розширень, що містять UI для введення мнемонічних фраз із 12 або 24 слів. Ще одна рекомендація — вимагати від розробників гаманців підтвердження особи, надання доказів контролю над відомими брендами. Посилення перевірки дозволів, пов’язаних із гаманцями, також є необхідним, навіть якщо ці дозволи не містять очевидних шкідливих сценаріїв.
Розробники гаманців переосмислюють стратегії поширення. Деякі вже не рекомендують встановлювати з Chrome Web Store і переходять на мобільні додатки або десктопні клієнти. Інші вводять попередження для користувачів, що встановлюють з невідомих джерел.
Інцидент з "Safery" відображає глибоку проблему: канали поширення дуже розпорошені, і більшість криптоспільноти не може ефективно відрізнити офіційний гаманець від ретельно підробленого. Браузерне середовище за своєю природою є високоризиковим — легко піддається маніпуляціям розширень, захопленню сесій, крадіжкам з буфера обміну, а тепер ще й прихованим витокам даних із блокчейну. Коли гаманцеві додатки використовують вразливості алгоритмів ранжування для підвищення у пошукових результатах, межа між довірою і безпекою стає розмитою. Чисті назви, високі оцінки і офіційний вигляд вже не гарантія безпеки. Користувачам потрібно усвідомлювати, що обіцянка Web3 — самостійне зберігання активів — у руках неправильних інструментів може перетворитися на зовсім протилежну небезпеку.