Bleeping Computer が報じたように、数十人の Firefox ユーザーが、SafePal 暗号通貨ハードウェア ウォレットの有効な拡張機能を装ったアドオンの犠牲になりました。
被害者の一人、カリという名前は、お金がすべて詐欺師のポケットに入っていたことを知ってショックを受けました。
「ショックを受けています…最近の取引を確認したところ、お金のうち 4,000 ドルが別のウォレットに移されていたことがわかりました。これが Mozilla Firefox のアドオン リストに実装されているアドオンであるとは信じられません。 「
悪意のある拡張機能をダウンロードした後に何人の Firefox ユーザーが影響を受けたかは不明です。 2 月中旬から活動していましたが、最近削除されました。
不満を抱いたユーザーからの一連の否定的なレビューは危険信号であるはずでした。
出典: ビープ音コンピューター
Bleeping Computer は、悪意のある Firefox アドオンを調査しているときに、このアドオンで使用されているフィッシング ドメインを発見しました。このサイト https://safeuslife.com/tool/ も、偽のアドオンのホームページに「サポート サイト」へのリンクとして掲載されています。
Whois 記録によると、このフィッシング サイトは今年 1 月に Namecheap を通じて登録されました。この記事の執筆時点では、この Web サイトはまだアクティブであり、被害者に「SafePal ウォレットをペアリングするための回復フレーズ」を入力するよう指示しています。
出典: ビープ音コンピューター
しかし、回復フレーズを入力してフォームを送信すると、ページが更新されるだけで、明らかな応答はありません。回復フレーズは攻撃者にサイレントに送信されます。
回復フレーズが盗まれると、攻撃者がウォレットを制御し、資金にアクセスして送金できるようになる可能性があります。
ユーザーはだまされて、警察はハッカーを追跡できないと主張させられます。
暗号通貨業界では依然としてハッキングや詐欺が蔓延しています。の報告によると、 ビットコインマガジン, サトシ・ナカモトによって登録された最初のビットコインウェブサイトであるBitcoin.orgが4日前にハッキングされました。
オンライン プラットフォーム上で悪意のある攻撃者の存在が増加しているため、ユーザーはセキュリティ フレーズを指定したり、仮想通貨をオンラインで転送したりするときに注意する必要があります。
Bitcoin Magazine Telegram に参加してニュースを追跡し、この記事にコメントしてください: https://t.me/coincunews
アニー
今日のUさんによると
Youtubeチャンネルをフォローする | 電報チャンネルを購読する | Facebookページをフォローする