متخصصان حوزه امنیت سایبری، پس از گذشت ۷ ماه موفق به کشف افزونهای در مرورگر فایرفاکس با نام “Safepal Wallet” (همنام با وب سایت معتبر Safepal) شدند که اقدام به خالی کردن کامل کیف پول کاربران میکند. Safepal یک کیف پول ارز دیجیتال است که میتواند بیش از ۱۰ هزار نوع ارز از جمله بیتکوین، اتریوم و لایت کوین را در خود نگهداری کند. اگرچه این افزونه مخرب حذف شده است، اما بر اساس گزارش BleepingComputer، وب سایت فیشینگ راه اندازی شده توسط سازندگان این افزونه هنوز فعال است.
این افرونه که خود را با نام برنامه اصلی هماهنگ کرده است، از لوگوی این کیف پول نیز استفاده کرده و اقدام به سرقت اطلاعات مالی میکند. متخصصان شرکت موزیلا در حال بررسی این موضوع میباشند و در حال حاضر صفحه مرتبط با این افزونه به طور کامل حذف شده است. این نرمافزار دارای اپلیکیشنی با همین نام است که میتوان آن را از هر دو فروشگاه اپل و گوگل دانلود کرد اما دقیق مشخص نیست که آیا این برنامهها نیز آلوده شدهاند یا خیر. با این حال مسئولین شرکت موزیلا قول رفع این مشکل را به تمامی کاربران دادهاند.
نحوه عملکرد این افزونه
در لحظه ورود به وب سایت فیشینگ مربوط به این افزونه، از کاربر عبارت پشتیبانی ۱۲ کلمهای درخواست میگردد و بعد از اینکه کاربر این عبارت را وارد کرد، صفحه به صورت ناگهانی بازنشانی شده و عبارت بازیابی (recovery phrase) به سادگی برای هکر ارسال میگردد. این عبارت ۱۲ کلمهای برای بازیابی رمز عبور و مشخصات حساب رمزارز کاربر است و کاربران تنها و تنها باید این عبارت را در دامنه و یا برنامههای امن و شناخته شده و قابل اعتماد وارد کنند. عبارت بازیابی سرقت شده میتواند کنترل کیف پول قربانی را به همراه دسترسی انتقال وجوه به مهاجمان بدهد. این قبیل حملات در حال حاضر تبدیل به امری عادی شدهاند و روشهای به کار رفته نیز پیشرفته بوده و به سختی قابل شناسایی میباشند.
راهکارها
شرکت موزیلا برای پیشگیری از وقوع اتفاقات مشابه برای کاربران سه توصیه ارائه کرده است:
