Firefox-tilläggskatalogen (AMO) identifierade ett skadligt Safepal Wallet-tillägg som poserade som ett officiellt tillägg för Safepals kryptoplånbok, men som faktiskt stal pengar från användaren efter att ha angett kontodata. Designen och beskrivningen stiliserades för att likna Safepals mobilapplikation.
Tillägget publicerades i katalogen för 7 månader sedan, men det fanns bara 95 användare. Kontrollerna som användes i AMO-katalogen avslöjade inte skadlig aktivitet, och katalogadministratörer blev medvetna om problemet först efter att en av tilläggsanvändarna rapporterade en bedräglig överföring av $4000 XNUMX från hans konto. Det är anmärkningsvärt att i kommentarerna på tilläggssidan för tre månader och en månad sedan publicerade andra offer meddelanden som varnade för att programmet stjäl pengar.
Källa: opennet.ru