Complexo malicioso do Firefox «Safepal Wallet» roubou a criptomoeda

Um complemento malicioso do Firefox chamado "Safepal Wallet" fez com que os usuários vaciando seus boletos e vivi no site de complementos do Mozilla durante estes meses.

Safepal é um aplicativo de boletos de criptografia que pode conter de forma segura ms de 10.000 tipos de ativos, incluindo Bitcoin, Ethereum e Litecoin.

Ao descobrir o complemento do navegador malicioso, o BleepingComputer já viu o site de phishing criado pelos criadores de amenazas todava est activo.

índice de conteúdo

  1. $ 4.000 perdidos devido a um complemento malicioso do Firefox
  2. El dominio de suplantacin de identidade "Safepal" todava est activo y recopila frases de recuperacin.

$ 4.000 perdidos devido a um complemento malicioso do Firefox

"Hoy he navegado [através] na lista de complementos do Mozilla Firefox, estaba buscando a extensão de boleto Safepal para usar mi billetera de criptomononedas tambin no navegador web, explica um usuário de complementos de Mozilla llamado Cali.

Cali no saba qu pasara con ellos. Unas horas depois de instalar e iniciar sesin no complemento com as credenciais reais do Safepal, o usuário pode ter o saldo de sua fatura em $ 0.

"Estaba profundamente conmocionado … Vi mis ltimas transacciones y las vi [$4.000 of my funds] han sido transferidos a outra billetera. No lo poda creer [was an] complemento distribuído na lista de complementos do Mozilla Firefox ", continua el usuario en el foro de soporte de Mozilla.

Complemento falso "Safepal Wallet" na tienda Mozilla Firefox (Ordenador sonando)

A página de complementos para "Safepal Wallet", vista por BleepingComputer, indica que o complemento está ativo desde o menos 16 de febrero de 2021.

Na página errada, o complemento de 235 KB deve ser feito com um aplicativo de Safepal para "guardar claves privadas localmente" de forma segura, junto com imagens atrativas de produtos e materiais de marketing.

Cinco dos despus do informe público do incidente de Cali este me, um portavoz da Mozilla respondeu que estaban investigando. Desde entonces, la pgina foi eliminada de Mozilla.

Aunque Safepal tem aplicativos oficiais para telefones inteligentes disponíveis tanto na Apple AppStore como no Google Play, não temos conhecimento da existência de extensões do navegador genuíno "Safepal".

Felizmente, no site de complementos da Mozilla, alguns usuários publicaram pesquisas de uma estrela advirtiendo a outros que não descarguem "Safepal Wallet":

Reseas de los usuarios sobre los complementos falsos de Safepal (Ordenador sonando)

Pero, para Cali, parece un poco demasiado tarde en el juego y las posibilidades de que recuperen el dinero son escasas.

"Ya habl con la polica de que no pueden hacer nada por m. Me dijeron que no hay forma de que puedan to hacker. La nica solucin que me queda es que tal vez algunos de ustedes puedan ayudarme a averiguar quin les. el hacker era y cmo pode recuperar meus fundos ", dice el usuario.

El dominio de suplantacin de identidade "Safepal" todava est activo y recopila frases de recuperacin.

Para investigar o complemento malicioso do Firefox, o BleepingComputer encontr o domínio de phishing utilizado pelo complemento. Esta página web, que se mostre a continuação, também inclui como um enlace de "sítio de assistência" na página de início do complemento falso:

https://safeuslife.com/tool/

Os registros de WHOIS indicam que o local de phishing se registre em um endereço de este ao travs de Namecheap. No momento de escrever este artigo, a página web todava está ativa e indica a la vctima que escriba a "frase de respaldo de 12 palavras na ordem correta para emparejar la billetera SafePal".

A página de phishing solicita ao usuário da fatura Safepal que ingresse a frase de recuperação. (Ordenador Sonando)

Pero una vez que ingresa la frase de recuperacin y enva el formulario, la pgina simplemente se actualiza sin una respuesta obvia. A sentença de recuperação se envai silenciosamente ao atacante.

Os boletos de criptomoedas, como muitos serviços em lnea, utilizam uma frase de respaldo que consta de palavras doces geradas aleatoriamente que podem ser usadas para restaurar a clave privada e o boleto do usuario, no caso de olvide sua contrasea. Sem embargo, a frase de restablecimiento é um segredo crucial destinado a ser utilizado em circunstâncias excepcionais e sozinho na aplicação ou no local web do provedor de serviços de confiança.

Uma frase de recuperação robada pode dar aos atacantes controle sobre sua fatura junto com a capacidade de acesso e transferência.

Nos últimos tempos, as estafas de criptomonedas são aumentadas, e os atores de ameaças encontraram formas inovadoras e difíceis de detectar para engajar os usuários. Na semana passada, outro pirata no site oficial do Bitcoin.org e estaf com os visitantes por $ 17.000.

Nos ataques vistos anteriormente, houve abuso de repositórios de cdigo aberto, incluindo npm, PyPI e GitHub, para difundir malware de criptosroba e minera de criptomonedas.

Com a presença cada vez maior de atores de ameaças em plataformas em lnea, os usuários devem ter cuidado ao fornecer suas frases de segurança ou transferência de criptografia em lnea.

BleepingComputer tem comunicado com Mozilla e Safepal para obter comentários e estamos esperando suas respostas. Tambin informamos sobre o dominio de phishing en cuestin a Namecheap.

  • Los juegos nativos en Linux podem morrer, y eso est bien
  • No ponga su PC en el suelo – Revisin de Geek

Descobre ms contenido

Que é um amplificador integrado?

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Deja una respuesta Cancelar la respuesta

¿Qué tal é SafePal?

SafePal é uma opção relativamente nova no mercado de hardware e, certamente, singular. Respaldado por Binance Labs, Trust Wallet e Litecoin Foundation, SafePal é uma alternativa de almacenamiento em frío asequible e portátil. O dispositivo recupera um reprodutor MP3.

¿Que dinheiro suporta SafePal?

A lista SafePal suporta inúmeros criptoativos populares, ademais de tokens populares nas cadeias de blocos Ethereum, Binance Smart Chain (BSC) e TRON. Os usuários podem almacenar, gerenciar, intercambiar, comerciar e fazer com que crecer na cartela sem garantir a segurança dos ativos ativos, según SafePal .

¿Como comprar em SafePal?

Você pode comprar fácilmente SafePal (SFP) com as comissões mais baixas e a máxima segurança em qualquer lugar no lugar que Binance está disponível.

Guia para comprar SafePal (SFP)

  1. A. Tarjeta de crédito e de débito.
  2. B. Mediante depósito bancário.
  3. C. Mediante negociação P2P.
  4. D. Mediante pagou través de terceros.

¿Qué es una billetera fría?

Son monederos o carteras digitales donde puedes almacenar y gestionar tu dinero en este caso, criptomonedas. Assim como as carteiras frias, são aquellas que utilizam claves geradas por uma fonte que não está conectada à blockchain e por tanto, tampoco a Internet. Por lo que se denominan monederos en frío .

Ir arriba