《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 惡意Firefox插件“Safepal Wallet”竊取了加密貨幣

惡意Firefox插件“Safepal Wallet”竊取了加密貨幣

2021-10-20
來源:嘶吼專業(yè)版
關(guān)鍵詞: Firefox插件 加密貨幣

  Safepal是一種加密貨幣錢包應(yīng)用程序,能夠安全地持有超過10,000種資產(chǎn),包括比特幣、以太坊和萊特幣。

  盡管惡意瀏覽器插件已被下架,但BleepingComputer看到威脅者建立的網(wǎng)絡(luò)釣魚網(wǎng)站仍在運(yùn)行。

  惡意Firefox附加組件導(dǎo)致了4000美元的損失

  一位名叫Cali的Mozilla附加組件用戶解釋說:“今天我瀏覽了Mozilla Firefox的add-on插件列表,當(dāng)時我打算搜索Safepal錢包擴(kuò)展程序,以在網(wǎng)絡(luò)瀏覽器中使用我的加密貨幣錢包?!?/p>

  諸如Cali等的用戶根本不知道自己會面臨什么。在安裝并使用真實(shí)的Safepal憑據(jù)登錄附加組件幾個小時后,用戶們發(fā)現(xiàn)他們的錢包余額降至0美元。

  該用戶在Mozilla的支持論壇中繼續(xù)說道:“我非常震驚……我看到我的最后一筆交易顯示:我的資金中的4,000美元被轉(zhuǎn)移到另一個錢包。我簡直不敢相信這是部署在Mozilla Firefox插件列表中的一個插件?!?/p>

  BleepingComputer看到的“Safepal Wallet”的附加頁面顯示,該附加組件至少自2021年2月16日起就已上線。

  在同一頁面上,這個235KB的插件自稱是一個Safepal應(yīng)用程序,可以安全地“在本地保存私鑰”。此外在頁面上還展示了很多令人信服的產(chǎn)品圖片以及其他一些營銷材料。

  要在Mozilla的網(wǎng)站上發(fā)布附加組件,開發(fā)人員必須遵循一定的流程,聲明提交的附加組件“隨時接受Mozilla的審查”。但是,目前尚不清楚Mozilla對提交的附加組件安全性的審查程度。

  在卡利事件在本月被公開報告后的五天內(nèi),Mozilla發(fā)言人回應(yīng)稱他們正在調(diào)查。與此同時該頁面已被Mozilla刪除。

  盡管Safepal在Apple AppStore和Google Play上都有官方智能手機(jī)應(yīng)用程序,但我們不知道是否真的有“Safepal”瀏覽器擴(kuò)展。

  值得慶幸的是,在Mozilla插件網(wǎng)站上,一些用戶發(fā)布了一星評論,警告其他人不要下載“Safepal Wallet”。

  但是,對于Cali來說,這些評論似乎來的有點(diǎn)太晚了,收回資金的機(jī)會非常渺茫。

  “我已經(jīng)和警察談過了,他們對我表示無能為力。他們告訴我無法追蹤黑客,留給我的唯一解決方案是,也許你們中的一些人可以幫助我找到黑客,從而拿回我錢包里的錢?!?/p>

  “Safepal”網(wǎng)絡(luò)釣魚域仍在運(yùn)行,正在收集恢復(fù)短語

  在調(diào)查惡意Firefox附加組件時,BleepingComputer發(fā)現(xiàn)了附加組件使用的網(wǎng)絡(luò)釣魚域。該網(wǎng)頁(如下所示)也被列為虛假插件主頁上的“支持站點(diǎn)”鏈接:

  https://safeuslife.com/tool/

  WHOIS記錄顯示,釣魚網(wǎng)站是在今年1月通過Namecheap注冊的。在撰寫本文時,該網(wǎng)頁仍處于活動狀態(tài),并指示受害者按正確的順序輸入他們的“12字備份短語以配對您的SafePal錢包”。

  但是,一旦輸入了恢復(fù)短語并提交了表單,頁面就會刷新而沒有任何其他的響應(yīng)?;謴?fù)短語將以靜默方式發(fā)送給攻擊者。

  加密貨幣錢包與許多在線服務(wù)一樣,使用由12個隨機(jī)生成的單詞組成的備份短語,如果用戶忘記密碼,可使用備份短語恢復(fù)用戶的私鑰和錢包。但是,恢復(fù)短語需要保持很高的機(jī)密性,只能在特殊情況下使用,并且只能在服務(wù)提供商的受信任應(yīng)用程序或網(wǎng)站上使用。

  被盜的恢復(fù)短語可以讓攻擊者控制您的錢包,并能夠訪問和轉(zhuǎn)移資金。

  最近,加密貨幣騙局越來越多,威脅行為者正在尋找更新的難以檢測的方法來欺騙用戶。就在上周,有人入侵了官方Bitcoin.org網(wǎng)站并成功騙取了訪問者17,000美元。

  在之前看到的攻擊中,包括npm、PyPI和GitHub在內(nèi)的開源存儲庫被濫用來傳播加密竊取和加密挖掘惡意軟件。

  隨著在線平臺上越來越多的威脅行為者出現(xiàn),用戶在提供安全短語或在線傳輸加密貨幣時應(yīng)該加倍小心。

  BleepingComputer已聯(lián)系Mozilla和Safepal以獲取進(jìn)一步的情況,我們正在等待他們的回復(fù)。我們也向Namecheap報告了有問題的網(wǎng)絡(luò)釣魚域名。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。