Una extensión fraudulenta identificada en la Chrome Web Store está siendo usada para capturar frases semilla de los usuarios y robar criptomonedas. La alerta vino de la plataforma de seguridad blockchain Socket, que detalló el funcionamiento de un backdoor incorporado al plugin “Safery: Ethereum Wallet”, listado como opción para gestionar activos en la red Ethereum.
A pesar de presentarse como una billetera simple y segura, la extensión implementa una técnica que transforma las seed phrases en direcciones sintéticas de la red Sui. Luego envía microtransacciones de US$ 0,000001 en SUI utilizando una billetera controlada por los operadores del fraude.
A partir de esas direcciones, el atacante consigue reconstruir la frase original, desbloquear la billetera de la víctima y robar criptomonedas sin ninguna interacción adicional.
- Lee también: Bitcoin se desploma, pero un salto por encima de los USD 100.000 aún es posible – Análisis
Extensión en Chrome roba criptomonedas
La investigación señala que el método funciona tanto para billeteras creadas dentro de la extensión como para las importadas por el usuario. En ambos casos, la seed phrase queda automáticamente expuesta al atacante en el momento en que es digitada.
El plugin aparece actualmente como el cuarto resultado al buscar “Ethereum Wallet” en Chrome, detrás de opciones legítimas como MetaMask y Enkrypt. La proximidad en la lista, sumada a una descripción que promete practicidad y seguridad, aumenta el riesgo de que usuarios menos atentos instalen el software malicioso.
De acuerdo con Socket, varios elementos indican que la extensión no es legítima:
- Ausencia de evaluaciones
- Errores gramaticales
- Falta de sitio web oficial
- Registro de desarrollador vinculado a una dirección Gmail
Aun así, la posición en los resultados de Chrome Store puede llevar a usuarios principiantes a interpretar el plugin como confiable.
La técnica usada por los estafadores también dificulta la detección. Como las transacciones enviadas tienen un valor mínimo y poseen una apariencia común en la red Sui, la exfiltración de la seed phrase queda disfrazada entre las actividades normales de la blockchain. La empresa refuerza que incluso microtransacciones pueden ser señales de compromiso cuando el usuario no las reconoce.
Buenas prácticas de seguridad
Especialistas recomiendan revisar cuidadosamente las extensiones instaladas, verificar desarrolladores, buscar billeteras ampliamente auditadas y nunca ingresar frases semilla en aplicaciones no verificadas. La orientación general incluye monitoreo frecuente de transacciones y atención redoblada a billeteras recién instaladas.
Socket destacó que fraudes de este tipo se han multiplicado a medida que extensiones relacionadas con cripto ganan más visibilidad en tiendas oficiales de navegadores, reforzando la necesidad de verificaciones independientes antes de confiar frases semilla a cualquier aplicación.