Un malveillant Firefox Le module complémentaire nommé « Safepal Wallet » a réussi à rester répertorié sur le site Web officiel des modules complémentaires de Mozilla pendant sept mois, car il a arnaqué les utilisateurs en vidant leur portefeuilles de crypto-monnaie.
SafePal est un portefeuille de crypto-monnaie matériel légitime conçu pour contenir plus de 10 000 types d’actifs, y compris Bitcoin, Ethereum, et Litecoin.
Cependant, bien que le portefeuille ait des applications pour smartphones officielles disponibles pour les deux Apple AppStore et Google Play Store, le site Web ne répertorie aucune extension de navigateur.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
« Après avoir installé cette extension et connecté avec mes informations d’identification, cela ne fonctionnait pas » signalé L’utilisateur de Firefox Cali, ajoutant que lorsqu’ils ont vérifié environ 8 heures plus tard, leurs cryptos d’une valeur d’environ 4 000 $ avaient été transférés vers un autre portefeuille.
Sommaire
Vérifications nécessaires
Moins de cinq jours après le rapport public de Cali sur l’incident ce mois-ci, un porte-parole de Mozilla a répondu disant qu’ils enquêtaient sur l’incident, avant de laisser tomber la fausse liste du module complémentaire.
Reporting sur l’évolution, BipOrdinateur explique que pour publier un module complémentaire sur le site Web des modules complémentaires de Mozilla, les développeurs doivent suivre un processus de soumission que les extensions soumises par les États sont « sujets à révision par Mozilla à tout moment ».
Cependant, l’étendue d’un tel examen n’est pas spécifiée, et Mozilla n’a pas non plus expliqué comment le faux module complémentaire a réussi à être répertorié.
De plus, alors que le module complémentaire de navigateur malveillant a été supprimé, BipOrdinateur rapporte que le Hameçonnage site Web mis en place par les acteurs de la menace est toujours en place.
Le site Web demande aux utilisateurs leur phrase de sauvegarde secrète de douze mots afin de coupler le portefeuille SafePal, qui est ensuite envoyé silencieusement à l’acteur de la menace derrière la fausse extension.
Passant par BipOrdinateur
