"Safepal Wallet" adlı kötü niyetli bir Firefox eklentisi, kripto para cüzdanlarını boşaltarak kullanıcıları dolandırıyor. Eklenti kimse tarafından fark edilmeden tam yedi ay boyunca resmi Mozilla eklentileri web sitesinde kendisini listeletmeyi başarmış gibi görünüyor.
SafePal aslında, Bitcoin, Ethereum ve Litecoin dahil 10.000'den fazla varlık türünü tutmak için tasarlanmış resmi bir donanım kripto para cüzdanı. Bununla birlikte, bu cüzdan için hem Apple AppStore hem de Google Play Store için resmi akıllı telefon uygulamaları mevcut olsa da, herhangi bir web tarayıcı uzantısı bulunmuyor.
Bir Firefox kullanıcısı olan Cali, "Bu uzantıyı yükledikten ve kimlik bilgilerimle giriş yaptıktan sonra çalışmadığını gördüm" diyor. Cali yaklaşık 8 saat sonra hesabını tekrar kontrol ettiğinde, yaklaşık 4000 dolar değerindeki kripto paralarının başka bir cüzdana aktarıldığını görmüş.
Cali'nin olayla ilgili yaptığı açıklamadan sonraki beş gün içinde, bir Mozilla sözcüsü, sahte eklentinin Firefox listesinden çıkarıldığını ve olayı araştırdıklarını açıkladı. Ancak, kötü amaçlı tarayıcı eklentisi kaldırılmış olsa da, BleepingComputer'ın haberine göre, hacker'lar tarafından kurulan kimlik avı web sitesi hala aktif ve eklentiyi buradan yaymaya çalışmaya devam ediyor. Web sitesi, SafePal cüzdanını eşleştirmek için kullanıcılardan gizli on iki kelimelik yedekleme cümlesini istiyor. Bu bilgi alınır alınmaz da sahte uzantının ardındaki hacker veya hacker ekibine gönderiliyor.