• 發布單位:TWCERT/CC
• 更新日期:2021-10-06
• 點閱次數:2175

有一個 Mozilla Firefox 上的惡意外掛程式 Safepal Wallet，會竊取用戶的加密貨幣；目前已造成用戶損失。

有一個 Mozilla Firefox 上的惡意外掛程式 Safepal Wallet，會竊取用戶的加密貨幣；不但在 Mozilla 外掛程式網站上存在已久，也已造成用戶損失。

一位暱稱為 Cali 的 Mozilla Firefox 用戶，日前在 Mozilla 支援討論區上發文，指出自己在 Mozilla Add-ons 外掛程式網頁中安裝了這個叫做 Safepal Wallet 的外掛加密貨幣錢包後，不久就發現自己存放在錢包內的所有加密貨幣餘額變成 0；檢查轉帳記錄後，發現有高達 4,000 美元的加密貨幣，都被私下轉帳到其他錢包位址之中。

據資安專業媒體 BleepingComputer 報導指出，Safepal Wallet 外掛程式存在 Mozilla Add-ons 網頁中已長達 7 個月，最初上架日期為 2021 年 2 月 16 日。

據 Mozilla 的規定，任何要上架到 Mozilla Add-ons 的瀏覽器外掛程式，「都必須接受 Moziila 不定期的審查」；但 Mozilla 並未明確指出是否會審查所有外掛程式的安全性，也沒有透露審查方式或標準。

BleepingComupter 報導指出，Safepal Wallet 的行動裝置應用程式，在 Apple App Store 與 Google Play Store 均有上架，都是由官方上架且經過審核，屬於安全且正常的 App，因此上架到 Mozilla Add-ons 的外掛程式，很可能是駭侵者上傳的假冒外掛程式。

BleepingComputer 旗下的資安研究人員，也發現了一個可能與此詐騙外掛程式相關的網域名稱，其網站會假冒為 Safepal Wallet 的支援網頁，要求用戶輸入 Safepal Wallet 的 12 詞帳號恢復密語；當用戶輸入恢復密語後，該網站不會有任何反應，很可能已將恢復密語偷偷傳送到駭侵者的資料庫中。