關鍵詞 加密貨幣

　　一個名為“ Safepal Wallet”的惡意Firefox插件，欺騙用戶，竊取錢包余額，并在Mozilla插件網站上存在了7個月才被發現。

　　盡管惡意的瀏覽器插件已經被關閉，BleepingComputer 發現威脅者建立的釣魚網站仍在運行。

　　一位名為Cali的Mozilla插件用戶解釋說：“今天我瀏覽了Mozilla Firefox的插件列表，我正在搜索 Safepal 錢包擴展，以便在web瀏覽器中我也可以使用加密貨幣錢包。”

　　在使用 Safepal 證書安裝并登錄該插件數小時后，Cali發現自己的錢包余額清空了。

　　“我深深地震驚了……我看到了我最后的交易記錄，發現我的4000美元資金被轉移到了另一個錢包。我不敢相信這是一個在Mozilla Firefox插件列表中的插件，”他在Mozilla的論壇中說道。

　　BleepingComputer 從“ Safepal 錢包”的附加頁面發現，該插件至少從2021年2月16日起就開始使用了。

　　頁面上，這個235kb的插件吹噓自己是一個 Safepal 應用程序，可以安全地“在本地保存私鑰”，還有令人信服的產品圖片和營銷材料。

　　為了在Mozilla網站上發布插件，開發者必須遵循提交流程，即提交的插件“隨時接受Mozilla的審查”。但是，目前還不清楚提交的文件的安全程度。

　　Cali本月公開報道此事不到五天，Mozilla的發言人回應說，他們正在進行調查。該插件的介紹頁面已被Mozilla刪除。

　　雖然 Safepal在蘋果應用商店和谷歌Play上都有官方智能手機應用，但我們并不知道是否有官方的“ Safepal ”瀏覽器擴展。

　　幸運的是，在Mozilla插件網站上，一些用戶發布了一星評論，警告其他人不要下載“ Safepal Wallet”。

　　但是，對于Cali來說，一切為時已晚，收回資金的機會很渺茫。

　　“我已經和警察談過了，他們對此無能為力。他們告訴我無法追蹤到黑客。”Cali說。

　　BleepingComputer 聯系Mozilla了解更多關于這個問題的信息：

　　Mozilla的一位發言人告訴 BleepingComputer :“擴展安全對Mozilla來說很重要，我們的生態系統持續對千變萬化的威脅做出回應。”

　　“我們目前的重點是減少惡意擴展可能造成的損害，引導用戶使用我們審查和監控的推薦擴展，幫助用戶了解安裝擴展帶來的風險，讓用戶更容易地向我們反饋潛在的惡意擴展。”

　　“根據我們的插件政策，當我們發現到插件會對安全和隱私造成威脅時，我們會采取措施阻止它們在Firefox中運行。關于這個插件，我們采取行動阻止其運行并從Firefox插件商店中刪除了它。”

　　在調查惡意的火狐插件時，BleepingComputer 發現了插件使用的釣魚域。

　　WHOIS 記錄顯示，該釣魚網站是在今年1月通過 Namecheap 注冊的。在寫這篇文章的時候，這個網頁仍然在運營，它指示受害者輸入他們的“12個單詞的備份短語，用于匹配 SafePal 錢包。”

　　但是，一旦輸入了備份短語并提交了表單，頁面就會刷新，但沒有任何明顯的響應，備份短語卻已悄無聲息地發送給攻擊者。

　　加密貨幣錢包和許多在線服務一樣，如果用戶忘記密碼，由12個隨機生成的單詞組成的備份短語便可以用來恢復用戶的私鑰和錢包。但是，備份短語十分重要且私密，只能在特殊情況下使用，而且只能在服務提供商可信的應用程序或網站上使用。

　　備份短語如果被盜，攻擊者可以控制你的錢包，以及訪問和轉移資金。

　　最近，加密貨幣詐騙正在增多，威脅者正在尋找更新的、難以檢測的方法來欺騙用戶。就在上周，有人入侵了Bitcoin.org官方網站，成功地騙走了1.7萬美元的訪問者。

　　在之前的攻擊中，包括npm、PyPI和GitHub在內的開源庫被濫用，用以傳播加密竊取和加密挖掘惡意軟件。

　　隨著網絡平臺上威脅者的日益增多，用戶在提供安全密碼或在線轉移加密貨幣時應謹慎。

　　BleepingComputer 已經聯系了 Mozilla 和 Safepal 尋求進一步的回應，同時向 Namecheap 報告了釣魚域名。