Firefox 中的假钱包扩展允许窃取加密货币

Mozilla FireFox 上的一个伪造的比特币和加密钱包扩展程序 Safepal 应归咎于用户据称损失了数千美元的加密货币。

该投诉是由名为 Cali 的用户于 9 月 11 日在 Firefox 支持论坛上提出的。 在那里他解释说，在安装扩展程序并使用他的数据登录后，当他去验证加密货币是否已正确转移时意外地看到他的余额为零.

“我处于震惊状态，我看到了我的最后一笔交易，我意识到我价值 4,000 美元的加密货币被转移到另一个钱包，”卡利解释说。

用户表达了他的不满，尽管没有透露从他那里偷走了哪些加密货币,它确实提出了几个问题“在 Mozilla Firefox 官方插件商店出现之前，难道没有任何审计部门检查每个插件并对其进行测试吗？你能在很多人被骗之前看看这个插件吗？

尽管他们的问题没有得到解答，但 Mozilla 插件社区经理 Caitlin Neiman 报告说他们会讨论发生的事情。

最后，涉嫌抢劫的受害人表示他联系了警方. “他们告诉我，他们无法追踪黑客。 我剩下的唯一解决方案是，也许你们中的一些人可以帮助我找出黑客是谁，以及如何取回我的资金。”

停止服务扩展

假钱包扩展目前已停止服务。 根据 Firefox 的说法，扩展必须提交给 Mozilla以便公司在将它们安装到发行版和测试版之前对其进行认证。

Firefox 已经将用户 Cali 报告的恶意扩展程序停止服务。 来源：火狐浏览器。

该认证应向 Firefox 用户保证扩展程序未被篡改，并为 Mozilla 提供阻止恶意扩展的能力，根据公司的解释。 然而，这显然是黑客或开发人员能够完成的一步，即使它是一个虚假的扩展。

Safepal 不知道扩展名

同样，Cali 确保联系钱包开发者安全宝他们“非常震惊”，没有审核部门在 Firefox 中验证附加组件。

Safepal 成立于 2018 年，提供硬件和软件钱包服务。 它在 146 个国家/地区拥有 200 万用户。

冷钱包背后的公司拥有著名的交易所 Binance 作为其最重要的投资者之一，并为 20,000 多种加密货币和代币提供服务。

目前由恶意扩展背后的人创建的地址（https://safeuslife.com/tool/），活跃尝试登录时，它会提示输入 12 个单词的恢复短语“配对您的 SafePal 钱包”。

骗局背后的人有一个假装是 Safepal 的活跃网站。

记住著名的短语“如果它们不是你的钥匙，它们就不是你的比特币”很重要。 私钥是那些允许访问您在区块链中的地址的密钥，如果它们是在应用程序中提供的，或者在这种情况下提供给虚假扩展名，则用户会将其加密货币置于风险之中。

近日，CriptoNoticias 报道称，一家专门制造硬件钱包的公司 Ledger，分析了不同软件钱包使用的安全系统，并确定它们的可靠性和安全性。

在其他数据中，该研究得出的结论是PC软件钱包他们保护比特币不是很安全，因为它们很容易受到攻击。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/falsa-extension-monedero-firefox-permitio-robo-criptomonedas/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。