Tiện ích bổ sung giả mạo của ví SafePal trên Firefox đã ‘lột sạch’ tiền điện tử của người dùng

Updated: 28/09/2021 at 9:32

Theo báo cáo của Bleeping Computer, hàng loạt người dùng Firefox đã trở thành nạn nhân của một tiện ích bổ sung giả mạo như một phần mở rộng hợp lệ của ví phần cứng tiền điện tử SafePal.

Một trong những nạn nhân, tên là Cali, đã bị sốc khi phát hiện ra rằng tất cả số tiền đã chạy vào túi của những kẻ lừa đảo:

“Tôi vô cùng sốc… Tôi đã xem các giao dịch cuối cùng của mình và thấy rằng 4.000 đô la trong quỹ của tôi đã được chuyển sang một ví khác. Tôi không thể tin rằng nó lại là một tiện ích bổ sung được triển khai trong danh sách tiện ích bổ sung của Mozilla Firefox”.

Hiện chưa rõ có bao nhiêu người dùng Firefox bị ảnh hưởng sau khi tải xuống tiện ích mở rộng độc hại. Nó đã hoạt động từ giữa tháng 2 trước khi nó bị xóa gần đây.

Một loạt các đánh giá tiêu cực từ những người dùng bất mãn lẽ ra phải là một dấu hiệu cảnh báo.

Nguồn: Bleeping Computer

Trong khi điều tra tiện ích bổ sung độc hại của Firefox, Bleeping Computer đã phát hiện ra miền lừa đảo được tiện ích bổ sung này sử dụng. Trang web này, https://safeuslife.com/tool/, cũng được liệt kê là liên kết “trang web hỗ trợ” trên trang chủ của tiện ích bổ sung giả mạo.

Hồ sơ WHOIS cho thấy trang web lừa đảo đã được đăng ký vào tháng Giêng năm nay thông qua Namecheap. Tại thời điểm viết bài, trang web vẫn hoạt động và hướng dẫn nạn nhân nhập “cụm từ khôi phục để ghép nối Ví SafePal của bạn”.

Nguồn: Bleeping Computer

Nhưng khi cụm từ khôi phục được nhập và biểu mẫu được gửi, trang sẽ chỉ làm mới mà không có bất kỳ phản hồi đáng chú ý nào. Cụm từ khôi phục được gửi âm thầm đến kẻ tấn công.

Cụm từ khôi phục bị đánh cắp có thể cấp cho những kẻ tấn công quyền kiểm soát ví cùng với khả năng truy cập và chuyển tiền.

Người dùng bị lừa tuyên bố rằng cảnh sát không có khả năng truy tìm hacker.

Hack và lừa đảo vẫn phổ biến trong ngành công nghiệp tiền điện tử. Theo báo cáo của Tạp chí Bitcoin, Bitcoin.org, trang web Bitcoin đầu tiên được Satoshi Nakamoto đăng ký, đã bị tấn công cách đây 4 ngày.

Với sự hiện diện ngày càng nhiều của các tác nhân xấu trên các nền tảng trực tuyến, người dùng nên cẩn thận khi cung cấp các cụm từ bảo mật hoặc chuyển tiền điện tử trực tuyến.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo U.today

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ngành công nghiệp crypto nên đẩy mạnh nâng cao nhận thức cộng đồng về sự khác biệt giữa việc tự lưu ký (custody) và gửi Bitcoin cho bên thứ ba quản lý. Các công ty nắm giữ Bitcoin trong kho bạc có thể trở thành “mồi nhử” cho quá trình... ...

Trung tâm phát triển của Shiba Inu (SHIB) vừa triển khai các công cụ hỗ trợ mới, bao gồm hướng dẫn dành cho trình xác thực, cầu nối giữa các blockchain trên Shibarium và tích hợp DeFi. Nhờ vào bản nâng cấp này, hoạt động hằng ngày trên Shibarium đã... ...

Hedera (HBAR) vừa ghi nhận đà tăng ấn tượng, vượt mốc 0,3 USD sau một thời gian dài đi ngang. Sau thời gian dài giằng co, altcoin này hiện đang lấy lại động lực tăng trưởng. Diễn biến tích cực về giá cho thấy khả năng tăng tiếp trong ngắn... ...

Ethereum (ETH) – tiền điện tử lớn thứ hai thế giới theo vốn hóa thị trường đang đối mặt với làn sóng unstake bất ngờ gia tăng mạnh mẽ. Trong vài tuần qua, ngày càng nhiều nhà đầu tư nhỏ lẻ và tổ chức đã rút ETH khỏi các giao... ...

Avalanche (AVAX) đã chứng kiến một quý 2/2025 bùng nổ với hàng loạt tín hiệu tăng trưởng tích cực. Đây là một trong những blockchain nổi bật nhất trong quý khi ghi nhận sự gia tăng mạnh mẽ trên nhiều chỉ số cốt lõi. Vậy Avalanche đã “ăn nên làm... ...

Ethereum Name Service (ENS) đã kéo dài đà tăng hơn 2% trong 24 giờ qua, tăng từ mức đáy giữa tháng 7 là 18 đô la lên trên 31 đô la. Đà tăng giá này trùng khớp với lượng dự trữ trên các sàn giao dịch giảm mạnh và gia... ...

Tính đến thời điểm hiện tại, các công ty trên toàn cầu đã huy động gần 86 tỷ USD để mua tiền điện tử – con số này đã vượt qua tổng số vốn huy động được thông qua các đợt IPO tại Mỹ trong cùng kỳ. Đây được xem... ...

Một chuyên gia phân tích tiền điện tử nổi tiếng vừa gây tranh cãi trong cộng đồng Bitcoin khi cho rằng những “OG” – nhà đầu tư kỳ cựu trên thị trường – đang dần mất niềm tin vào tài sản này khi Bitcoin ngày càng được các tổ chức... ...

Mặc dù việc tiếp cận tiền điện tử ngày càng trở nên dễ dàng hơn, phần lớn người dân Mỹ vẫn không mặn mà với loại tài sản này. Theo một khảo sát mới của Gallup được thực hiện vào giữa tháng 6, chỉ 14% người trưởng thành tại Mỹ... ...

Giá Bitcoin trong tuần qua đã có những biến động thiếu dứt khoát, dao động trong vùng hợp nhất từ 117.000 đến 120.000 đô la. Tuy nhiên, tiền điện tử hàng đầu này đã lao dốc về vùng 115.000 đô la sau khi ghi nhận lượng lớn Bitcoin được chuyển... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode