Jahat Firefox (terbuka di tab baru) add-on bernama “Safepal Wallet” berhasil tetap terdaftar di situs web resmi add-on Mozilla selama tujuh bulan karena menipu pengguna dengan mengosongkan mereka dompet cryptocurrency (terbuka di tab baru).
SafePal adalah dompet cryptocurrency perangkat keras resmi yang dirancang untuk menampung lebih dari 10.000 jenis aset, termasuk Bitcoin (terbuka di tab baru), Ethereum (terbuka di tab baru)dan Litecoin.
Namun, meskipun dompet memiliki aplikasi smartphone resmi yang tersedia untuk keduanya AppStore Apple (terbuka di tab baru) dan Toko Google Play (terbuka di tab baru)situs web tidak mencantumkan ekstensi browser apa pun.
“Setelah saya memasang ekstensi ini dan masuk dengan kredensial saya, itu tidak berfungsi,” dilaporkan (terbuka di tab baru) Pengguna Firefox Cali, menambahkan bahwa ketika mereka memeriksa kembali sekitar 8 jam kemudian, cryptos mereka senilai sekitar $4000 telah ditransfer ke dompet lain.
Uji kelayakan
Dalam lima hari setelah laporan publik Cali tentang insiden tersebut bulan ini, seorang juru bicara Mozilla menanggapi (terbuka di tab baru) mengatakan bahwa mereka sedang menyelidiki insiden tersebut, sebelum menghapus daftar add-on palsu tersebut.
Melaporkan perkembangan, BleepingComputer menjelaskan bahwa untuk memublikasikan add-on di situs web add-on Mozilla, pengembang harus mengikuti a proses pengajuan (terbuka di tab baru) yang menyatakan pengaya yang dikirimkan “dapat ditinjau oleh Mozilla kapan saja”.
Namun, sejauh mana tinjauan semacam itu tidak ditentukan, Mozilla juga tidak menjelaskan bagaimana add-on palsu berhasil masuk daftar.
Selain itu, sementara add-on browser jahat telah dihapus, BleepingComputer melaporkan bahwa pengelabuan (terbuka di tab baru) situs web yang dibuat oleh pelaku ancaman masih aktif.
Situs web tersebut meminta frasa cadangan dua belas kata rahasia kepada pengguna untuk memasangkan dompet SafePal, yang kemudian secara diam-diam dikirim ke pelaku ancaman di balik ekstensi palsu.
Melalui BleepingComputer (terbuka di tab baru)
