Firefox 出現假冒 Safepal Wallet 錢包外掛,受害者遭竊 4,000 美元
- 發布單位:TWCERT/CC
- 更新日期:2021-10-06
- 點閱次數:2390
有一個 Mozilla Firefox 上的惡意外掛程式 Safepal Wallet,會竊取用戶的加密貨幣;目前已造成用戶損失。
有一個 Mozilla Firefox 上的惡意外掛程式 Safepal Wallet,會竊取用戶的加密貨幣;不但在 Mozilla 外掛程式網站上存在已久,也已造成用戶損失。
一位暱稱為 Cali 的 Mozilla Firefox 用戶,日前在 Mozilla 支援討論區上發文,指出自己在 Mozilla Add-ons 外掛程式網頁中安裝了這個叫做 Safepal Wallet 的外掛加密貨幣錢包後,不久就發現自己存放在錢包內的所有加密貨幣餘額變成 0;檢查轉帳記錄後,發現有高達 4,000 美元的加密貨幣,都被私下轉帳到其他錢包位址之中。
據資安專業媒體 BleepingComputer 報導指出,Safepal Wallet 外掛程式存在 Mozilla Add-ons 網頁中已長達 7 個月,最初上架日期為 2021 年 2 月 16 日。
據 Mozilla 的規定,任何要上架到 Mozilla Add-ons 的瀏覽器外掛程式,「都必須接受 Moziila 不定期的審查」;但 Mozilla 並未明確指出是否會審查所有外掛程式的安全性,也沒有透露審查方式或標準。
BleepingComupter 報導指出,Safepal Wallet 的行動裝置應用程式,在 Apple App Store 與 Google Play Store 均有上架,都是由官方上架且經過審核,屬於安全且正常的 App,因此上架到 Mozilla Add-ons 的外掛程式,很可能是駭侵者上傳的假冒外掛程式。
BleepingComputer 旗下的資安研究人員,也發現了一個可能與此詐騙外掛程式相關的網域名稱,其網站會假冒為 Safepal Wallet 的支援網頁,要求用戶輸入 Safepal Wallet 的 12 詞帳號恢復密語;當用戶輸入恢復密語後,該網站不會有任何反應,很可能已將恢復密語偷偷傳送到駭侵者的資料庫中。