Uma extensão maliciosa do navegador Firefox estava sendo usada para roubar criptomoedas dos usuários. Surpreendentemente, o add-on falso Safepal Wallet permaneceu disponível por sete meses.
O complemento fingia ser uma extensão do aplicativo de carteira de moedas digitais Safepal. O software verdadeiro armazena, em segurança, mais de 10 mil categorias de criptomoedas, incluindo Bitcoin e Ethereum.
Página da extensão Safepal Wallet na loja do Mozilla Firefox.Fonte: BleepingComputer/Reprodução
Conforme noticiado pelo BleepingComputer, o Safepal Wallet era usado para capturar as informações de login dos usuários. Em seguida, os golpistas usavam os dados para realizar transferências para outras carteiras.
A extensão estava disponível para o Firefox desde fevereiro deste ano. Com imagens convincentes, a descrição indicava que o suposto add-on criado pelo próprio Safepal “salvava as chaves privadas localmente e as protegia com várias camadas de segurança”.
O Safepal Wallet só foi retirado do ar após algumas pessoas postarem comentários negativos alertando sobre o golpe. Segundo os relatos, houve casos de usuários que perderam US$ 4 mil em criptomoedas.
É importante destacar que para publicar uma extensão, os criadores devem concordar que os materiais estão sujeitos a revisão pela equipe do Mozilla. Contudo, não está claro se os arquivos passam por uma avaliação de segurança.
Site phishing do Safepal Wallet usado pelos golpistas.Fonte: BleepingComputer/Reprodução
Domínio usado para phishing continua no ar
Durante as investigações sobre o Safepal Wallet, o BleepingComputer também encontrou um domínio pelos golpistas para phishing. O site, que permanece no ar, era listado como canal de suporte na página da add-on no Firefox.
Registrada em janeiro deste ano, a página instrui as vítimas a digitar a frase de recuperação da carteira no Safepal “para confirmar as informações com os dados da extensão”. Uma vez que as palavras são inseridas, o formulário é enviado automaticamente.
Vale citar que as frases de recuperação podem conceder controle total sobre a carteira de criptomoedas. Isso inclui a capacidade de acessar e transferir fundos para outras contas.
Fontes
Categorias
