یک افزونه جعلی به نام Safery در فروشگاه کروم ظاهر شد و کاربران فکر می‌کردند کیف پول اتریوم واقعی است. افزونه خیلی حرفه‌ای طراحی شده بود و کلی نظر و امتیاز خوب داشت، اما در واقع برای دزدیدن Seed Phrase کاربران ساخته شده بود.

وقتی کاربر عبارت بازیابی را وارد می‌کرد:

• افزونه Seed را تکه‌تکه می‌کرد

• آن را داخل تراکنش‌های کوچک روی بلاک‌چین Sui مخفی می‌کرد

• مهاجم بعداً با خواندن این داده‌ها کیف پول را خالی می‌کرد

این روش خطرناک بود چون:

• افزونه هیچ درخواست مشکوکی به سرور نمی‌فرستاد

• آنتی‌ویروس و Chrome متوجه نمی‌شدند

• ظاهر افزونه کاملاً طبیعی بود

الگوریتم فروشگاه کروم هم باعث شد Safery سریع بالا بیاید:

• اسم مناسب

• امتیاز زیاد

• نظرات زیاد

• نصب بالا

کارشناسان می‌گویند Chrome باید:

• افزونه‌هایی که Seed می‌خواهند را دقیق‌تر بررسی کند

• برای کیف پول‌ها تأیید ناشر اجباری شود

• امنیت مرورگر جدی‌تر گرفته شود

نتیجه:

مرورگر محیط خطرناک‌تری برای کریپتو نسبت به تصور کاربران است و حتی کیف پول‌هایی که واقعی به‌نظر می‌رسند می‌توانند بدافزار باشند.