關(guān)鍵詞 加密貨幣

　　一個(gè)名為“ Safepal Wallet”的惡意Firefox插件，欺騙用戶，竊取錢包余額，并在Mozilla插件網(wǎng)站上存在了7個(gè)月才被發(fā)現(xiàn)。

　　盡管惡意的瀏覽器插件已經(jīng)被關(guān)閉，BleepingComputer 發(fā)現(xiàn)威脅者建立的釣魚網(wǎng)站仍在運(yùn)行。

　　一位名為Cali的Mozilla插件用戶解釋說：“今天我瀏覽了Mozilla Firefox的插件列表，我正在搜索 Safepal 錢包擴(kuò)展，以便在web瀏覽器中我也可以使用加密貨幣錢包。”

　　在使用 Safepal 證書安裝并登錄該插件數(shù)小時(shí)后，Cali發(fā)現(xiàn)自己的錢包余額清空了。

　　“我深深地震驚了……我看到了我最后的交易記錄，發(fā)現(xiàn)我的4000美元資金被轉(zhuǎn)移到了另一個(gè)錢包。我不敢相信這是一個(gè)在Mozilla Firefox插件列表中的插件，”他在Mozilla的論壇中說道。

　　BleepingComputer 從“ Safepal 錢包”的附加頁面發(fā)現(xiàn)，該插件至少從2021年2月16日起就開始使用了。

　　頁面上，這個(gè)235kb的插件吹噓自己是一個(gè) Safepal 應(yīng)用程序，可以安全地“在本地保存私鑰”，還有令人信服的產(chǎn)品圖片和營銷材料。

　　為了在Mozilla網(wǎng)站上發(fā)布插件，開發(fā)者必須遵循提交流程，即提交的插件“隨時(shí)接受Mozilla的審查”。但是，目前還不清楚提交的文件的安全程度。

　　Cali本月公開報(bào)道此事不到五天，Mozilla的發(fā)言人回應(yīng)說，他們正在進(jìn)行調(diào)查。該插件的介紹頁面已被Mozilla刪除。

　　雖然 Safepal在蘋果應(yīng)用商店和谷歌Play上都有官方智能手機(jī)應(yīng)用，但我們并不知道是否有官方的“ Safepal ”瀏覽器擴(kuò)展。

　　幸運(yùn)的是，在Mozilla插件網(wǎng)站上，一些用戶發(fā)布了一星評論，警告其他人不要下載“ Safepal Wallet”。

　　但是，對于Cali來說，一切為時(shí)已晚，收回資金的機(jī)會很渺茫。

　　“我已經(jīng)和警察談過了，他們對此無能為力。他們告訴我無法追蹤到黑客。”Cali說。

　　BleepingComputer 聯(lián)系Mozilla了解更多關(guān)于這個(gè)問題的信息：

　　Mozilla的一位發(fā)言人告訴 BleepingComputer :“擴(kuò)展安全對Mozilla來說很重要，我們的生態(tài)系統(tǒng)持續(xù)對千變?nèi)f化的威脅做出回應(yīng)。”

　　“我們目前的重點(diǎn)是減少惡意擴(kuò)展可能造成的損害，引導(dǎo)用戶使用我們審查和監(jiān)控的推薦擴(kuò)展，幫助用戶了解安裝擴(kuò)展帶來的風(fēng)險(xiǎn)，讓用戶更容易地向我們反饋潛在的惡意擴(kuò)展。”

　　“根據(jù)我們的插件政策，當(dāng)我們發(fā)現(xiàn)到插件會對安全和隱私造成威脅時(shí)，我們會采取措施阻止它們在Firefox中運(yùn)行。關(guān)于這個(gè)插件，我們采取行動阻止其運(yùn)行并從Firefox插件商店中刪除了它。”

　　在調(diào)查惡意的火狐插件時(shí)，BleepingComputer 發(fā)現(xiàn)了插件使用的釣魚域。

　　WHOIS 記錄顯示，該釣魚網(wǎng)站是在今年1月通過 Namecheap 注冊的。在寫這篇文章的時(shí)候，這個(gè)網(wǎng)頁仍然在運(yùn)營，它指示受害者輸入他們的“12個(gè)單詞的備份短語，用于匹配 SafePal 錢包。”

　　但是，一旦輸入了備份短語并提交了表單，頁面就會刷新，但沒有任何明顯的響應(yīng)，備份短語卻已悄無聲息地發(fā)送給攻擊者。

　　加密貨幣錢包和許多在線服務(wù)一樣，如果用戶忘記密碼，由12個(gè)隨機(jī)生成的單詞組成的備份短語便可以用來恢復(fù)用戶的私鑰和錢包。但是，備份短語十分重要且私密，只能在特殊情況下使用，而且只能在服務(wù)提供商可信的應(yīng)用程序或網(wǎng)站上使用。

　　備份短語如果被盜，攻擊者可以控制你的錢包，以及訪問和轉(zhuǎn)移資金。

　　最近，加密貨幣詐騙正在增多，威脅者正在尋找更新的、難以檢測的方法來欺騙用戶。就在上周，有人入侵了Bitcoin.org官方網(wǎng)站，成功地騙走了1.7萬美元的訪問者。

　　在之前的攻擊中，包括npm、PyPI和GitHub在內(nèi)的開源庫被濫用，用以傳播加密竊取和加密挖掘惡意軟件。

　　隨著網(wǎng)絡(luò)平臺上威脅者的日益增多，用戶在提供安全密碼或在線轉(zhuǎn)移加密貨幣時(shí)應(yīng)謹(jǐn)慎。

　　BleepingComputer 已經(jīng)聯(lián)系了 Mozilla 和 Safepal 尋求進(jìn)一步的回應(yīng)，同時(shí)向 Namecheap 報(bào)告了釣魚域名。