Tiện ích bổ sung giả mạo của ví SafePal trên Firefox đã ‘lột sạch’ tiền điện tử của người dùng

Updated: 28/09/2021 at 9:32

Theo báo cáo của Bleeping Computer, hàng loạt người dùng Firefox đã trở thành nạn nhân của một tiện ích bổ sung giả mạo như một phần mở rộng hợp lệ của ví phần cứng tiền điện tử SafePal.

Một trong những nạn nhân, tên là Cali, đã bị sốc khi phát hiện ra rằng tất cả số tiền đã chạy vào túi của những kẻ lừa đảo:

“Tôi vô cùng sốc… Tôi đã xem các giao dịch cuối cùng của mình và thấy rằng 4.000 đô la trong quỹ của tôi đã được chuyển sang một ví khác. Tôi không thể tin rằng nó lại là một tiện ích bổ sung được triển khai trong danh sách tiện ích bổ sung của Mozilla Firefox”.

Hiện chưa rõ có bao nhiêu người dùng Firefox bị ảnh hưởng sau khi tải xuống tiện ích mở rộng độc hại. Nó đã hoạt động từ giữa tháng 2 trước khi nó bị xóa gần đây.

Một loạt các đánh giá tiêu cực từ những người dùng bất mãn lẽ ra phải là một dấu hiệu cảnh báo.

Nguồn: Bleeping Computer

Trong khi điều tra tiện ích bổ sung độc hại của Firefox, Bleeping Computer đã phát hiện ra miền lừa đảo được tiện ích bổ sung này sử dụng. Trang web này, https://safeuslife.com/tool/, cũng được liệt kê là liên kết “trang web hỗ trợ” trên trang chủ của tiện ích bổ sung giả mạo.

Hồ sơ WHOIS cho thấy trang web lừa đảo đã được đăng ký vào tháng Giêng năm nay thông qua Namecheap. Tại thời điểm viết bài, trang web vẫn hoạt động và hướng dẫn nạn nhân nhập “cụm từ khôi phục để ghép nối Ví SafePal của bạn”.

Nguồn: Bleeping Computer

Nhưng khi cụm từ khôi phục được nhập và biểu mẫu được gửi, trang sẽ chỉ làm mới mà không có bất kỳ phản hồi đáng chú ý nào. Cụm từ khôi phục được gửi âm thầm đến kẻ tấn công.

Cụm từ khôi phục bị đánh cắp có thể cấp cho những kẻ tấn công quyền kiểm soát ví cùng với khả năng truy cập và chuyển tiền.

Người dùng bị lừa tuyên bố rằng cảnh sát không có khả năng truy tìm hacker.

Hack và lừa đảo vẫn phổ biến trong ngành công nghiệp tiền điện tử. Theo báo cáo của Tạp chí Bitcoin, Bitcoin.org, trang web Bitcoin đầu tiên được Satoshi Nakamoto đăng ký, đã bị tấn công cách đây 4 ngày.

Với sự hiện diện ngày càng nhiều của các tác nhân xấu trên các nền tảng trực tuyến, người dùng nên cẩn thận khi cung cấp các cụm từ bảo mật hoặc chuyển tiền điện tử trực tuyến.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo U.today

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Đầu tháng 6, chỉ số Spent Output Profit Ratio (SOPR)* của TRON (TRX) đã tăng vọt lên mức 4,74 – cao nhất trong nhiều tháng qua. Con số này phản ánh hành vi chốt lời mạnh mẽ, đặc biệt từ những holder dài hạn (LTH) từng mua vào quanh mốc... ...

Giới phân tích cảnh báo trader Bitcoin có thể đối mặt với làn sóng thua lỗ mới khi giá BTC biến động kiểu “răng cưa” ngày càng khó lường. Theo dữ liệu sổ lệnh mới nhất từ nền tảng giám sát CoinGlass, thị trường đang thiết lập những điều kiện... ...

Nhà phân tích tiền điện tử Daan Crypto Trades đã đưa ra một bản cập nhật cảnh báo về tình hình của thị trường altcoin, nhấn mạnh sự kém hiệu quả liên tục của nó so với Bitcoin. Dựa trên biểu đồ tuần mới nhất của tỷ lệ TOTAL3/BTC (vốn... ...

Ripple (XRP) đang thu hút sự quan tâm mạnh mẽ từ Phố Wall khi các hợp đồng tương lai mới của coin này trên CME Group nhận được lượng quan tâm đáng kể. Kể từ khi ra mắt vào ngày 19/5, cả hợp đồng tương lai tiêu chuẩn lẫn vi... ...

Công ty tiếp thị cá cược có trụ sở tại Minneapolis – SharpLink Gaming, hiện đã chuyển đổi thành một công ty nắm giữ Ethereum, vừa công bố đã mua thêm hơn 30 triệu USD ETH vào kho bạc của mình. Theo thông báo hôm thứ Ba, công ty đại... ...

Trong bối cảnh căng thẳng địa chính trị vẫn đang diễn ra, Dogecoin (DOGE) cho thấy mức độ biến động rất cao. Theo biểu đồ hàng ngày, memecoin này gần đây đã ghi nhận mức tăng giá hơn 7%, nhưng hiện đang sụt giảm và có khả năng tiếp tục đà... ...

Shiba Inu – meme coin hàng đầu thị trường – đang phát đi những tín hiệu đầu tiên của một đợt đảo chiều tăng giá sau khi hứng chịu làn sóng bán tháo dữ dội. Trong bối cảnh tâm lý ưa rủi ro đang dần trở lại với thị trường... ...

Avalanche (AVAX) hoạt động trong xu hướng giảm kể từ ngày 11/6. Giá đã giảm 26% chỉ trong chưa đầy hai tuần, nhưng bắt đầu phục hồi vào thứ 2 với mức tăng 9,26%. Gần đây, có báo cáo cho thấy các nhà đầu tư tiền thông minh đang có... ...

Stacks (STX) tiếp tục khẳng định đà phục hồi với phiên tăng thứ ba liên tiếp, ghi nhận mức bật tăng ấn tượng 10% trong ngày tính đến thời điểm viết bài vào thứ Tư. Động lực chính có thể đến từ đề xuất cải tiến SIP-031 – kế hoạch... ...

Giá Bitcoin (BTC) tiếp tục duy trì sắc xanh trong phiên giao dịch thứ Tư, nối dài đà tăng ấn tượng 5% trong hai ngày trước đó. Theo sau đà hồi phục của BTC, Ethereum (ETH) và Ripple (XRP) cũng bật tăng mạnh mẽ, áp sát các ngưỡng kháng cự... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode