Tiện ích bổ sung giả mạo của ví SafePal trên Firefox đã ‘lột sạch’ tiền điện tử của người dùng

Theo báo cáo của Bleeping Computer, hàng loạt người dùng Firefox đã trở thành nạn nhân của một tiện ích bổ sung giả mạo như một phần mở rộng hợp lệ của ví phần cứng tiền điện tử SafePal.

Một trong những nạn nhân, tên là Cali, đã bị sốc khi phát hiện ra rằng tất cả số tiền đã chạy vào túi của những kẻ lừa đảo:

“Tôi vô cùng sốc… Tôi đã xem các giao dịch cuối cùng của mình và thấy rằng 4.000 đô la trong quỹ của tôi đã được chuyển sang một ví khác. Tôi không thể tin rằng nó lại là một tiện ích bổ sung được triển khai trong danh sách tiện ích bổ sung của Mozilla Firefox”.

Hiện chưa rõ có bao nhiêu người dùng Firefox bị ảnh hưởng sau khi tải xuống tiện ích mở rộng độc hại. Nó đã hoạt động từ giữa tháng 2 trước khi nó bị xóa gần đây.

Một loạt các đánh giá tiêu cực từ những người dùng bất mãn lẽ ra phải là một dấu hiệu cảnh báo.

Nguồn: Bleeping Computer

Trong khi điều tra tiện ích bổ sung độc hại của Firefox, Bleeping Computer đã phát hiện ra miền lừa đảo được tiện ích bổ sung này sử dụng. Trang web này, https://safeuslife.com/tool/, cũng được liệt kê là liên kết “trang web hỗ trợ” trên trang chủ của tiện ích bổ sung giả mạo.

Hồ sơ WHOIS cho thấy trang web lừa đảo đã được đăng ký vào tháng Giêng năm nay thông qua Namecheap. Tại thời điểm viết bài, trang web vẫn hoạt động và hướng dẫn nạn nhân nhập “cụm từ khôi phục để ghép nối Ví SafePal của bạn”.

Nguồn: Bleeping Computer

Nhưng khi cụm từ khôi phục được nhập và biểu mẫu được gửi, trang sẽ chỉ làm mới mà không có bất kỳ phản hồi đáng chú ý nào. Cụm từ khôi phục được gửi âm thầm đến kẻ tấn công.

Cụm từ khôi phục bị đánh cắp có thể cấp cho những kẻ tấn công quyền kiểm soát ví cùng với khả năng truy cập và chuyển tiền.

Người dùng bị lừa tuyên bố rằng cảnh sát không có khả năng truy tìm hacker.

Hack và lừa đảo vẫn phổ biến trong ngành công nghiệp tiền điện tử. Theo báo cáo của Tạp chí Bitcoin, Bitcoin.org, trang web Bitcoin đầu tiên được Satoshi Nakamoto đăng ký, đã bị tấn công cách đây 4 ngày.

Với sự hiện diện ngày càng nhiều của các tác nhân xấu trên các nền tảng trực tuyến, người dùng nên cẩn thận khi cung cấp các cụm từ bảo mật hoặc chuyển tiền điện tử trực tuyến.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Vee Finance (VEE) bị hack, thiệt hại 35 triệu USD, giá VEE giảm hơn 55%
• Vụ hack DeFi lớn nhất tuần trước không thể ngăn cản bước chân của SOL và LUNA

Annie

Theo U.today