Firefox 插件目录 (AMO) 发现了一个名为 Safepal Wallet 的恶意插件,该插件冒充为 Safepal 加密钱包的官方插件,但实际上在输入帐户数据后窃取了用户的资金。 设计和描述风格类似于 Safepal 移动应用程序。
该插件于 7 个月前发布在目录中,但只有 95 个用户。 AMO 目录中使用的检查并未发现恶意活动,只有在其中一名附加用户报告从其帐户中欺诈性转账 4000 美元后,目录管理员才意识到该问题。 值得注意的是,在三个月前和一个月前的附加页面评论中,其他受害者发布消息警告该程序正在窃取资金。
来源: opennet.ru