關(guān)鍵詞 加密貨幣
一個(gè)名為“ Safepal Wallet”的惡意Firefox插件,欺騙用戶,竊取錢包余額,并在Mozilla插件網(wǎng)站上存在了7個(gè)月才被發(fā)現(xiàn)。
盡管惡意的瀏覽器插件已經(jīng)被關(guān)閉,BleepingComputer 發(fā)現(xiàn)威脅者建立的釣魚網(wǎng)站仍在運(yùn)行。
一位名為Cali的Mozilla插件用戶解釋說:“今天我瀏覽了Mozilla Firefox的插件列表,我正在搜索 Safepal 錢包擴(kuò)展,以便在web瀏覽器中我也可以使用加密貨幣錢包。”
在使用 Safepal 證書安裝并登錄該插件數(shù)小時(shí)后,Cali發(fā)現(xiàn)自己的錢包余額清空了。
“我深深地震驚了……我看到了我最后的交易記錄,發(fā)現(xiàn)我的4000美元資金被轉(zhuǎn)移到了另一個(gè)錢包。我不敢相信這是一個(gè)在Mozilla Firefox插件列表中的插件,”他在Mozilla的論壇中說道。
BleepingComputer 從“ Safepal 錢包”的附加頁面發(fā)現(xiàn),該插件至少?gòu)?021年2月16日起就開始使用了。
頁面上,這個(gè)235kb的插件吹噓自己是一個(gè) Safepal 應(yīng)用程序,可以安全地“在本地保存私鑰”,還有令人信服的產(chǎn)品圖片和營(yíng)銷材料。
為了在Mozilla網(wǎng)站上發(fā)布插件,開發(fā)者必須遵循提交流程,即提交的插件“隨時(shí)接受Mozilla的審查”。但是,目前還不清楚提交的文件的安全程度。
Cali本月公開報(bào)道此事不到五天,Mozilla的發(fā)言人回應(yīng)說,他們正在進(jìn)行調(diào)查。該插件的介紹頁面已被Mozilla刪除。
雖然 Safepal在蘋果應(yīng)用商店和谷歌Play上都有官方智能手機(jī)應(yīng)用,但我們并不知道是否有官方的“ Safepal ”瀏覽器擴(kuò)展。
幸運(yùn)的是,在Mozilla插件網(wǎng)站上,一些用戶發(fā)布了一星評(píng)論,警告其他人不要下載“ Safepal Wallet”。
但是,對(duì)于Cali來說,一切為時(shí)已晚,收回資金的機(jī)會(huì)很渺茫。
“我已經(jīng)和警察談過了,他們對(duì)此無能為力。他們告訴我無法追蹤到黑客?!盋ali說。
BleepingComputer 聯(lián)系Mozilla了解更多關(guān)于這個(gè)問題的信息:
Mozilla的一位發(fā)言人告訴 BleepingComputer :“擴(kuò)展安全對(duì)Mozilla來說很重要,我們的生態(tài)系統(tǒng)持續(xù)對(duì)千變?nèi)f化的威脅做出回應(yīng)?!?/p>
“我們目前的重點(diǎn)是減少惡意擴(kuò)展可能造成的損害,引導(dǎo)用戶使用我們審查和監(jiān)控的推薦擴(kuò)展,幫助用戶了解安裝擴(kuò)展帶來的風(fēng)險(xiǎn),讓用戶更容易地向我們反饋潛在的惡意擴(kuò)展?!?/p>
“根據(jù)我們的插件政策,當(dāng)我們發(fā)現(xiàn)到插件會(huì)對(duì)安全和隱私造成威脅時(shí),我們會(huì)采取措施阻止它們?cè)贔irefox中運(yùn)行。關(guān)于這個(gè)插件,我們采取行動(dòng)阻止其運(yùn)行并從Firefox插件商店中刪除了它。”
在調(diào)查惡意的火狐插件時(shí),BleepingComputer 發(fā)現(xiàn)了插件使用的釣魚域。
WHOIS 記錄顯示,該釣魚網(wǎng)站是在今年1月通過 Namecheap 注冊(cè)的。在寫這篇文章的時(shí)候,這個(gè)網(wǎng)頁仍然在運(yùn)營(yíng),它指示受害者輸入他們的“12個(gè)單詞的備份短語,用于匹配 SafePal 錢包?!?/p>
但是,一旦輸入了備份短語并提交了表單,頁面就會(huì)刷新,但沒有任何明顯的響應(yīng),備份短語卻已悄無聲息地發(fā)送給攻擊者。
加密貨幣錢包和許多在線服務(wù)一樣,如果用戶忘記密碼,由12個(gè)隨機(jī)生成的單詞組成的備份短語便可以用來恢復(fù)用戶的私鑰和錢包。但是,備份短語十分重要且私密,只能在特殊情況下使用,而且只能在服務(wù)提供商可信的應(yīng)用程序或網(wǎng)站上使用。
備份短語如果被盜,攻擊者可以控制你的錢包,以及訪問和轉(zhuǎn)移資金。
最近,加密貨幣詐騙正在增多,威脅者正在尋找更新的、難以檢測(cè)的方法來欺騙用戶。就在上周,有人入侵了Bitcoin.org官方網(wǎng)站,成功地騙走了1.7萬美元的訪問者。
在之前的攻擊中,包括npm、PyPI和GitHub在內(nèi)的開源庫(kù)被濫用,用以傳播加密竊取和加密挖掘惡意軟件。
隨著網(wǎng)絡(luò)平臺(tái)上威脅者的日益增多,用戶在提供安全密碼或在線轉(zhuǎn)移加密貨幣時(shí)應(yīng)謹(jǐn)慎。
BleepingComputer 已經(jīng)聯(lián)系了 Mozilla 和 Safepal 尋求進(jìn)一步的回應(yīng),同時(shí)向 Namecheap 報(bào)告了釣魚域名。