Tiện ích bổ sung giả mạo của ví SafePal trên Firefox đã ‘lột sạch’ tiền điện tử của người dùng

Updated: 28/09/2021 at 9:32

Theo báo cáo của Bleeping Computer, hàng loạt người dùng Firefox đã trở thành nạn nhân của một tiện ích bổ sung giả mạo như một phần mở rộng hợp lệ của ví phần cứng tiền điện tử SafePal.

Một trong những nạn nhân, tên là Cali, đã bị sốc khi phát hiện ra rằng tất cả số tiền đã chạy vào túi của những kẻ lừa đảo:

“Tôi vô cùng sốc… Tôi đã xem các giao dịch cuối cùng của mình và thấy rằng 4.000 đô la trong quỹ của tôi đã được chuyển sang một ví khác. Tôi không thể tin rằng nó lại là một tiện ích bổ sung được triển khai trong danh sách tiện ích bổ sung của Mozilla Firefox”.

Hiện chưa rõ có bao nhiêu người dùng Firefox bị ảnh hưởng sau khi tải xuống tiện ích mở rộng độc hại. Nó đã hoạt động từ giữa tháng 2 trước khi nó bị xóa gần đây.

Một loạt các đánh giá tiêu cực từ những người dùng bất mãn lẽ ra phải là một dấu hiệu cảnh báo.

Nguồn: Bleeping Computer

Trong khi điều tra tiện ích bổ sung độc hại của Firefox, Bleeping Computer đã phát hiện ra miền lừa đảo được tiện ích bổ sung này sử dụng. Trang web này, https://safeuslife.com/tool/, cũng được liệt kê là liên kết “trang web hỗ trợ” trên trang chủ của tiện ích bổ sung giả mạo.

Hồ sơ WHOIS cho thấy trang web lừa đảo đã được đăng ký vào tháng Giêng năm nay thông qua Namecheap. Tại thời điểm viết bài, trang web vẫn hoạt động và hướng dẫn nạn nhân nhập “cụm từ khôi phục để ghép nối Ví SafePal của bạn”.

Nguồn: Bleeping Computer

Nhưng khi cụm từ khôi phục được nhập và biểu mẫu được gửi, trang sẽ chỉ làm mới mà không có bất kỳ phản hồi đáng chú ý nào. Cụm từ khôi phục được gửi âm thầm đến kẻ tấn công.

Cụm từ khôi phục bị đánh cắp có thể cấp cho những kẻ tấn công quyền kiểm soát ví cùng với khả năng truy cập và chuyển tiền.

Người dùng bị lừa tuyên bố rằng cảnh sát không có khả năng truy tìm hacker.

Hack và lừa đảo vẫn phổ biến trong ngành công nghiệp tiền điện tử. Theo báo cáo của Tạp chí Bitcoin, Bitcoin.org, trang web Bitcoin đầu tiên được Satoshi Nakamoto đăng ký, đã bị tấn công cách đây 4 ngày.

Với sự hiện diện ngày càng nhiều của các tác nhân xấu trên các nền tảng trực tuyến, người dùng nên cẩn thận khi cung cấp các cụm từ bảo mật hoặc chuyển tiền điện tử trực tuyến.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo U.today

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Một nghiên cứu mới từ Chainplay và Strorible cho thấy gần một nửa (45%) các dự án tiền điện tử được hậu thuẫn bởi các quỹ đầu tư mạo hiểm (VC) đã ngừng hoạt động, trong khi 77% không tạo ra nổi 1.000 USD doanh thu mỗi tháng. Nghiên cứu... ...

Cardano (ADA) đã gặp nhiều khó khăn trong tuần qua. Giá của altcoin này giảm hơn 7% và trở thành một trong những coin giảm mạnh nhất thị trường trong tuần. Giá ADA đã giảm mạnh sau khi xuất hiện sự thay đổi đáng kể trong cấu trúc thị trường.... ...

Giá XRP đang cho thấy dấu hiệu tăng khi stablecoin RLUSD của Ripple nhận được sự chấp thuận từ Cơ quan Dịch vụ Tài chính Dubai (DFSA) để được sử dụng trong Trung tâm Tài chính Quốc tế Dubai (DIFC). Diễn biến này có thể hỗ trợ đà tăng của... ...

Trong bối cảnh thị trường tiền điện tử đang trải qua một đợt suy giảm mạnh, Cục Dự trữ Liên bang Mỹ (Fed) đã mang đến một tia hy vọng mới. Fed Waller gợi ý về khả năng cắt giảm lãi suất Trong một tuyên bố gần đây, Thống đốc... ...

Những người nắm giữ XRP đang ngày càng cảm thấy chán nản và mất kiên nhẫn khi chứng kiến giá trị của đồng coin này gần như “giậm chân tại chỗ” trong một thời gian dài, đặc biệt là khi phần lớn thị trường tiền điện tử đang hồi phục... ...

Trong 6 tháng qua, mạng TRON (TRX) đã ghi nhận số lượng giao dịch hàng ngày tăng trưởng ổn định — một dấu hiệu cho thấy mức độ sử dụng và chấp nhận mạng này đang gia tăng đáng kể so với nửa năm trước. Theo một phân tích được... ...

Theo báo cáo mới của Standard Chartered, ngày càng nhiều công ty đại chúng lựa chọn mua Bitcoin (BTC) để đưa vào bảng cân đối kế toán của mình. Tuy nhiên, nhiều doanh nghiệp có thể chịu thiệt hại nặng nề nếu giá Bitcoin lao dốc. Báo cáo do Geoffrey... ...

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), ông Paul Atkins, đang tiếp tục sứ mệnh cải tổ cơ quan này, với định hướng thân thiện hơn với lĩnh vực tài sản số. Trong buổi điều trần trước Tiểu ban Tài chính và Chính phủ Tổng... ...

Các nhà đầu tư nắm giữ lượng lớn Bitcoin (cá voi) đã liên tục thu lợi nhuận sau khi đạt đỉnh mới gần đây, tiếp tục xu hướng kéo dài nhiều năm. Nhà phân tích Willy Woo đã chia sẻ trên nền tảng X vào ngày 3 tháng 6 rằng... ...

Thông báo về ví crypto mang thương hiệu Trump đã bị gắn mác là “hỗn loạn tuyệt đối”, khi một doanh nghiệp có liên hệ với gia đình Donald Trump tuyên bố sẽ ra mắt ví này. Tuy nhiên, các con trai của Tổng thống Mỹ lại phủ nhận sự... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode