据 Bleeping Computer 报道,数十名 Firefox 用户已成为伪装成 SafePal 加密货币硬件钱包有效扩展的附加组件的受害者。
其中一位名叫卡利的受害者震惊地发现所有的钱都进了骗子的口袋:
“我很震惊……我查看了最近的交易,发现我的 4,000 美元资金已转移到另一个钱包。我不敢相信这是在 Mozilla Firefox 的附加组件列表中实现的附加组件。 “
目前尚不清楚有多少 Firefox 用户在下载恶意扩展后受到影响。它自二月中旬以来一直活跃,最近被删除。
来自心怀不满的用户的大量负面评论应该是一个危险信号。
来源:嘟嘟电脑
在调查恶意 Firefox 插件时,Bleeping Computer 发现了该插件使用的网络钓鱼域。该网站 https://safeuslife.com/tool/ 也作为“支持网站”的链接列在假冒附加组件主页上。
Whois 记录显示,该钓鱼网站于今年 1 月通过 Namecheap 注册。截至撰写本文时,该网站仍处于活动状态,并指示受害者输入“恢复短语来配对您的 SafePal 钱包”。
来源:嘟嘟电脑
但是,当输入恢复短语并提交表单时,页面只是刷新而没有明显的响应。恢复短语会默默地发送给攻击者。
被盗的恢复短语可以使攻击者控制钱包以及访问和转移资金的能力。
用户被欺骗,声称警方无法追查黑客。
黑客和诈骗在加密行业仍然普遍存在。根据报告 比特币杂志中本聪注册的第一个比特币网站Bitcoin.org于4天前遭到黑客攻击。
随着在线平台上恶意行为者的不断增加,用户在指定安全短语或在线传输加密货币时应小心谨慎。
加入 Bitcoin Magazine Telegram 来跟踪本文的新闻和评论: https://t.me/coincunews
安妮
据《今日美国》报道
关注 YouTube 频道 |订阅电报频道 |关注脸书页面