Вредоносное расширение Safepal Wallet для Firefox похищало деньги у пользователей

Вредоносное расширение Safepal Wallet для Firefox похищало деньги у пользователей

Из-за вредоносного расширения один из пользователей Mozilla Firefox потерял $4 тыс.

image

Вредоносное расширение Safepal Wallet для браузера Mozilla Firefox обманом похищало у пользователей денежные средства.

Safepal — приложение-кошелек для криптовалюты, способное безопасно хранить более 10 тыс. типов активов, включая биткойн, Ethereum и Litecoin. Хотя у Safepal есть официальные приложения для смартфонов, доступные как в Apple AppStore, так и в Google Play, о существовании подлинных расширений Safepal для браузера Firefox неизвестно.

Из-за вредоносного расширения один из пользователей Safepal Wallet потерял $4 тыс. Как сообщалось на домашней странице Safepal Wallet в магазине приложений Firefox, расширение появилось 16 февраля 2021 года. Хотя Safepal Wallet было удалено, фишинговый web-сайт, созданный злоумышленниками, все еще работает. На домашней странице поддельного приложения была указана ссылка на «сайт поддержки». Фишинговый сайт был зарегистрирован в январе нынешнего года через Namecheap. Web-страница все еще активна и дает указание жертве ввести свою «резервную фразу из 12 слов в правильном порядке для сопряжения кошелька SafePal».

Как только фраза для восстановления введена и форма отправлена, страница просто обновляется без какого-либо заметного ответа. Фраза восстановления тайно отправляется злоумышленнику.

Кошельки с криптовалютой, как и многие online-сервисы, используют резервную фразу, состоящую из двенадцати случайно сгенерированных слов, которые можно использовать для восстановления закрытого ключа и кошелька пользователя, если он забудет свой пароль. Но фраза для восстановления является важным секретом, который следует использовать в исключительных обстоятельствах и только в доверенном приложении или на web-сайте поставщика услуг.

Украденная фраза для восстановления может предоставить злоумышленникам контроль над кошельком, а также возможность доступа и перевода средств.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!