Denna skadliga Firefox -tillägg kommer att tömma din kryptoplånbok

0 Shares

Ett skadligt Firefox-tillägg med namnet “Safepal Wallet” lyckades hålla sig listad på den officiella Mozilla-tilläggswebbplatsen i sju månader när det lurade användare genom att tömma sina kryptovaluta-plånböcker.

SafePal är en legitim hårdvarukryptovaluta -plånbok som är utformad för att rymma mer än 10 000 typer av tillgångar, inklusive Bitcoin, Ethereum och Litecoin.

Även om plånboken har officiella smartphone -appar tillgängliga för både Apple AppStore och Google Play Store, innehåller webbplatsen inga webbläsartillägg.

TechRadar behöver dig!

Vi tittar på hur våra läsare använder VPN med strömmingssajter som Netflix så att vi kan förbättra vårt innehåll och erbjuda bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid, och vi skulle uppskatta om du delar dina erfarenheter med oss.

>> Klicka här för att starta undersökningen i ett nytt fönster <<

“Efter att jag installerade det här tillägget och loggade in med mina referenser fungerade det inte”, rapporterade Firefox -användare Cali och tillade att när de checkade tillbaka cirka 8 timmar senare hade deras kryptos värda cirka $ 4000 överförts till en annan plånbok.

Due diligence

Inom fem dagar efter Calis offentliga rapport om händelsen den här månaden svarade en talesman för Mozilla och sa att de undersökte händelsen innan de släppte listan över falska tillägg.

Med tanke på utvecklingen förklarar BleepingComputer att för att kunna publicera ett tillägg på Mozillas tilläggswebbplats måste utvecklare följa en inlämningsprocess som säger att inlämnade tillägg är “föremål för granskning av Mozilla när som helst.”

Omfattningen av en sådan granskning är dock inte specificerad, och inte heller har Mozilla förklarat hur det falska tillägget lyckades bli listat.

Samtidigt som det skadliga webbläsartillägget har tagits bort, rapporterar BleepingComputer att phishing-webbplatsen som har skapats av hotaktörerna fortfarande finns kvar.

Webbplatsen ber användarna om deras hemliga tolv-ordssäkerhetsfras för att kunna koppla ihop SafePal-plånboken, som sedan tyst skickas till hotaktören bakom den falska tillägget.

Via BleepingComputer

0 Shares