28/09/21
Вредоносное расширение Safepal Wallet для браузера Mozilla Firefox обманом похищало у пользователей денежные средства.
Safepal — приложение-кошелек для криптовалюты, способное безопасно хранить более 10 тыс. типов активов, включая биткойн, Ethereum и Litecoin. Хотя у Safepal есть официальные приложения для смартфонов, доступные как в Apple AppStore, так и в Google Play, о существовании подлинных расширений Safepal для браузера Firefox неизвестно.
Из-за вредоносного расширения один из пользователей Safepal Wallet потерял $4 тыс. Как сообщалось на домашней странице Safepal Wallet в магазине приложений Firefox, расширение появилось 16 февраля 2021 года. Хотя Safepal Wallet было удалено, фишинговый web-сайт, созданный злоумышленниками, все еще работает. На домашней странице поддельного приложения была указана ссылка на «сайт поддержки». Фишинговый сайт был зарегистрирован в январе нынешнего года через Namecheap. Web-страница все еще активна и дает указание жертве ввести свою «резервную фразу из 12 слов в правильном порядке для сопряжения кошелька SafePal».
Как только фраза для восстановления введена и форма отправлена, страница просто обновляется без какого-либо заметного ответа. Фраза восстановления тайно отправляется злоумышленнику.
Кошельки с криптовалютой, как и многие online-сервисы, используют резервную фразу, состоящую из двенадцати случайно сгенерированных слов, которые можно использовать для восстановления закрытого ключа и кошелька пользователя, если он забудет свой пароль. Но фраза для восстановления является важным секретом, который следует использовать в исключительных обстоятельствах и только в доверенном приложении или на web-сайте поставщика услуг.
Украденная фраза для восстановления может предоставить злоумышленникам контроль над кошельком, а также возможность доступа и перевода средств.
