Saltar al contenido
computerg

🥇 Esta Extensión Maliciosa De Firefox Agotará Su Billetera Criptográfica

septiembre 27, 2021

Un complemento malicioso de Firefox llamado «Safepal Wallet» logró permanecer incluido en el sitio web oficial de complementos de Mozilla durante siete meses porque estafó a los usuarios al vaciar sus billeteras de criptomonedas.

SafePal es una billetera de criptomonedas de hardware legítima diseñada para contener más de 10,000 tipos de activos, incluidos Bitcoin, Ethereum y Litecoin.

Sin embargo, si bien la billetera tiene aplicaciones oficiales para teléfonos inteligentes disponibles tanto para Apple AppStore como para Google Play Store, el sitio web no enumera ninguna extensión de navegador.

¡LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN con sitios de transmisión como Netflix para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le tomará más de 60 segundos de su tiempo y le agradeceríamos mucho que compartiera sus experiencias con nosotros.

Haga clic aquí para lanzar la encuesta en una nueva ventana

“Después de que instalé esta extensión e inicié sesión con mis credenciales, no funcionó”, informó el usuario de Firefox Cali, y agregó que cuando revisaron aproximadamente 8 horas después, sus criptos por valor de aproximadamente € 4,000 se habían transferido a otra cartera.

Debida diligencia

Cinco días después del informe público de Cali sobre el incidente de este mes, un portavoz de Mozilla respondió diciendo que estaban investigando el incidente, antes de eliminar la lista falsa del complemento.

Al informar sobre el desarrollo, BleepingComputer explica que para publicar un complemento en el sitio web de complementos de Mozilla, los desarrolladores deben pasar por un proceso de envío que establece que los complementos enviados están «sujetos a revisión por Mozilla en cualquier momento. »

Sin embargo, el alcance de dicha revisión no se especifica, y Mozilla tampoco ha explicado cómo el complemento falso logró aparecer en la lista.

Además, aunque se eliminó el complemento del navegador malicioso, BleepingComputer informa que el sitio web de phishing creado por los actores de la amenaza aún está operativo.

El sitio web solicita a los usuarios su frase guardada secreta de doce palabras para emparejar la billetera SafePal, que luego se envía silenciosamente al actor de amenazas detrás de la extensión falsa.

Vía BleepingComputer


Source link