Milano, 14 novembre 2025 – Una nuova estensione per wallet crypto su Google Chrome Store ha acceso i riflettori degli esperti di sicurezza. Si chiama “Safery: Ethereum Wallet” ed è stata scoperta dalla piattaforma specializzata Socket. Dietro l’apparenza di un semplice wallet Ethereum si nasconde un meccanismo ingegnoso per rubare le seed phrase degli utenti, mettendo a rischio i loro asset digitali.
Safery, l’estensione-trappola che inganna anche gli esperti
La segnalazione è arrivata martedì, quando Socket ha pubblicato un rapporto dettagliato sul funzionamento dell’estensione. “Si presenta come un wallet semplice e sicuro, ma ha una backdoor che esfiltra le seed phrase codificandole in indirizzi Sui e inviando microtransazioni da un wallet controllato dagli attaccanti”, spiegano nel documento.
La cosa più preoccupante? Safery appare come quarto risultato nella ricerca “Ethereum Wallet” sullo store di Chrome, subito dietro a nomi noti come MetaMask, Wombat ed Enkrypt. Una posizione che può facilmente ingannare anche chi ha esperienza.
Rischi concreti: cosa succede a chi installa Safery
Dalle analisi di Socket emerge che l’estensione consente sia di creare nuovi wallet sia di importare portafogli già esistenti. In entrambi i casi, il pericolo è reale.
Se si crea un wallet nuovo con Safery, la seed phrase viene subito inviata agli hacker tramite una minuscola transazione sulla blockchain Sui. “Il wallet è compromesso fin dal primo momento e i fondi possono sparire in qualsiasi momento”, avvertono gli analisti.
Se invece si importa un wallet già esistente, la procedura è identica: la seed phrase finisce nelle mani sbagliate con lo stesso sistema.
Socket entra nel dettaglio tecnico: “Quando un utente crea o importa un wallet, Safery trasforma la frase BIP-39 in indirizzi Sui sintetici e invia 0,000001 SUI a questi indirizzi, usando una mnemonic inserita direttamente nel codice dell’attaccante. Decodificando questi indirizzi, il criminale ricostruisce la seed phrase originale e può svuotare il wallet. Tutto ciò avviene nascosto dentro transazioni che sembrano del tutto normali”.
Come riconoscere il pericolo e cosa fare
Nonostante la sua posizione elevata nei risultati, ci sono segnali che aiutano a smascherare Safery. L’estensione non ha recensioni, il suo marchio è scarno e pieno di errori grammaticali, manca un sito ufficiale e lo sviluppatore usa una semplice mail Gmail.
“Prima di affidarsi a qualsiasi strumento blockchain, è fondamentale fare attenzione, informarsi bene e preferire soluzioni già collaudate e affidabili”, consigliano da Socket.
Un altro campanello d’allarme sono le microtransazioni: anche importi piccolissimi possono indicare attività sospette. Gli esperti invitano a tenere sempre d’occhio le transazioni dei propri wallet, perché dietro piccoli movimenti si possono nascondere tentativi di furto.
Truffe sempre più sofisticate nel mondo crypto
Il caso Safery rientra in un fenomeno più ampio: le truffe informatiche nel settore delle criptovalute diventano sempre più elaborate. Solo poche settimane fa, le autorità australiane hanno denunciato un raggiro in cui i truffatori si spacciavano per poliziotti per sottrarre crypto alle vittime.
“Le minacce cambiano velocemente – ha detto un portavoce della polizia federale australiana – e gli utenti devono stare sempre molto attenti”.
Intanto Google non ha ancora tolto l’estensione dal suo store. Socket invita chi ha già installato Safery a eliminarla subito e a spostare i fondi su un wallet nuovo, creato con strumenti sicuri.
La prevenzione è la miglior difesa
Fino a quando le piattaforme non agiranno con più decisione, la prudenza resta l’arma migliore. “Non bisogna mai condividere la propria seed phrase e bisogna diffidare di estensioni poco conosciute o senza recensioni”, ripetono gli esperti di Socket.
La vicenda Safery riporta al centro il tema della sicurezza digitale nel mondo delle criptovalute: una partita che si gioca ogni giorno, tra innovazione e nuovi pericoli.