Tiện ích bổ sung giả mạo của ví SafePal trên Firefox đã ‘lột sạch’ tiền điện tử của người dùng

Updated: 28/09/2021 at 9:32

Theo báo cáo của Bleeping Computer, hàng loạt người dùng Firefox đã trở thành nạn nhân của một tiện ích bổ sung giả mạo như một phần mở rộng hợp lệ của ví phần cứng tiền điện tử SafePal.

Một trong những nạn nhân, tên là Cali, đã bị sốc khi phát hiện ra rằng tất cả số tiền đã chạy vào túi của những kẻ lừa đảo:

“Tôi vô cùng sốc… Tôi đã xem các giao dịch cuối cùng của mình và thấy rằng 4.000 đô la trong quỹ của tôi đã được chuyển sang một ví khác. Tôi không thể tin rằng nó lại là một tiện ích bổ sung được triển khai trong danh sách tiện ích bổ sung của Mozilla Firefox”.

Hiện chưa rõ có bao nhiêu người dùng Firefox bị ảnh hưởng sau khi tải xuống tiện ích mở rộng độc hại. Nó đã hoạt động từ giữa tháng 2 trước khi nó bị xóa gần đây.

Một loạt các đánh giá tiêu cực từ những người dùng bất mãn lẽ ra phải là một dấu hiệu cảnh báo.

Nguồn: Bleeping Computer

Trong khi điều tra tiện ích bổ sung độc hại của Firefox, Bleeping Computer đã phát hiện ra miền lừa đảo được tiện ích bổ sung này sử dụng. Trang web này, https://safeuslife.com/tool/, cũng được liệt kê là liên kết “trang web hỗ trợ” trên trang chủ của tiện ích bổ sung giả mạo.

Hồ sơ WHOIS cho thấy trang web lừa đảo đã được đăng ký vào tháng Giêng năm nay thông qua Namecheap. Tại thời điểm viết bài, trang web vẫn hoạt động và hướng dẫn nạn nhân nhập “cụm từ khôi phục để ghép nối Ví SafePal của bạn”.

Nguồn: Bleeping Computer

Nhưng khi cụm từ khôi phục được nhập và biểu mẫu được gửi, trang sẽ chỉ làm mới mà không có bất kỳ phản hồi đáng chú ý nào. Cụm từ khôi phục được gửi âm thầm đến kẻ tấn công.

Cụm từ khôi phục bị đánh cắp có thể cấp cho những kẻ tấn công quyền kiểm soát ví cùng với khả năng truy cập và chuyển tiền.

Người dùng bị lừa tuyên bố rằng cảnh sát không có khả năng truy tìm hacker.

Hack và lừa đảo vẫn phổ biến trong ngành công nghiệp tiền điện tử. Theo báo cáo của Tạp chí Bitcoin, Bitcoin.org, trang web Bitcoin đầu tiên được Satoshi Nakamoto đăng ký, đã bị tấn công cách đây 4 ngày.

Với sự hiện diện ngày càng nhiều của các tác nhân xấu trên các nền tảng trực tuyến, người dùng nên cẩn thận khi cung cấp các cụm từ bảo mật hoặc chuyển tiền điện tử trực tuyến.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo U.today

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin chỉ còn cách mức đỉnh lịch sử 111.970 đô la khoảng 3,4%, nhưng hoạt động đầu cơ đã tăng vọt lên mức cao nhất trong năm. Dữ liệu mới nhất cho thấy tâm lý ưa rủi ro gia tăng mạnh, ngay cả khi thị trường đang “nín thở” trước... ...

Ethereum (ETH) từng là “ông hoàng” không thể tranh cãi trong thế giới DeFi, NFT và hợp đồng thông minh, giữ vị trí trung tâm trong hệ sinh thái blockchain suốt nhiều năm. Tuy nhiên, ánh hào quang ấy đang dần lung lay. Những thách thức về khả năng mở... ...

Cấu trúc thị trường altcoin đang hình thành mô hình tăng giá từng xuất hiện vào cuối năm 2024. Lúc đó, biểu đồ TOTAL2 đã bứt phá khỏi mô hình quan trọng và tái hiện giai đoạn hợp nhất trước đó. Các nhà phân tích đang theo dõi xu hướng... ...

Những lời kêu gọi mua Bitcoin (BTC) đang xuất hiện dày đặc trên X sau khi Chính phủ Mỹ thông qua dự luật chi tiêu và thuế quan vào ngày 3/7 – dự kiến sẽ làm tăng thêm hơn 3.000 tỷ USD nợ công trong vòng 10 năm tới. Tỷ... ...

Tại thời điểm viết bài, NEAR Protocol (NEAR) đang giao dịch quanh mốc 2,14 USD, đối mặt với một đợt retest quan trọng tại vùng kháng cự đường xu hướng giảm sau khi hình thành mô hình hai đáy rõ rệt tại 1,85 USD. Thiết lập này thường báo hiệu... ...

Khi Bitcoin dao động quanh mức 108.100 đô la và Ethereum trượt xuống dưới ngưỡng 2.521 đô la, giá thị trường dường như dậm chân tại chỗ. Thế nhưng, một lượng vốn khổng lồ đã âm thầm đổ vào — và đó không phải là dòng tiền thường chờ đợi... ...

Sau một thời gian vắng bóng trên bản đồ thị trường, mạng lưới Chiliz bất ngờ trở lại tâm điểm nhờ làn sóng bùng nổ về hoạt động mạng trong những ngày gần đây. Tuy nhiên, điều khiến giới đầu tư băn khoăn là liệu đà tăng mạnh mẽ này... ...

Thị trường memecoin đang trải qua giai đoạn ảm đạm khi gần như không ghi nhận bất kỳ đà tăng trưởng rõ rệt nào trong suốt ba tuần qua. Cách đây một tháng, tổng vốn hóa của toàn bộ phân khúc này đạt mốc 59,6 tỷ USD. Nhưng đến thời... ...

Trong một sự kiện được xem là cột mốc lịch sử đối với Bitcoin, một ví cá voi từng “ngủ đông” suốt hơn 10 năm bất ngờ kích hoạt trở lại, chuyển đi 80.000 BTC vào ngày thứ Sáu vừa qua. Đây là lần di chuyển lượng Bitcoin lâu năm... ...

Phe bò XRP đã thất bại trong việc phá vỡ vùng kháng cự $2,3 vào ngày 3 tháng 7. Phân tích kỹ thuật cho thấy mức này gần với ngưỡng kháng cự giữa quanh $2,27. Altcoin đã giao dịch trong phạm vi này kể từ tháng 3. Phân tích các... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode