Pénzt lopott egy Firefox kiegészítő

Miközben a Bitcoin.org weboldal elleni támadásból éppen, hogy csak sikerült kilábalni, egy újabb incidens kezdte borzolni a kedélyeket.
 

A múlt héten a Bitcoin.org weboldala ellen ismeretlenek támadást indítottak, amelynek során manipulálták a webhely tartalmát. Azon egy felbukkanó üzenetet tettek közzé, ami kriptopénz küldésre próbálta rávenni a látogatókat. A csalók azt ígérték, hogy az első tízezer felhasználó kétszeresét kapja vissza az elutalt Bitcoinnak. Mivel ez az üzenet a hivatalos bitcoin.org oldalon vált láthatóvá, ezért sajnos voltak, akik bődültek az üzenetnek. Az eddigi információk szerint a csalók legalább 17 ezer dollárt zsebeltek be a megtévesztett felhasználóktól.
 
Alig, hogy a bitcoin.org üzemeltetői helyreállították az oldalt, és eltávolították a csalók üzenetét, egy újabb rossz hír látott napvilágot. Eszerint a Mozilla hivatalos, Firefox bővítmények letöltésére szolgáló weboldalán egy olyan kiegészítő jelent meg, amely kriptopénztárcákhoz tartozó adatok biztonságos tárolását ígérte. Eközben azonban semmi más célt nem szolgált, mint hogy bizalmas adatokat továbbítson az adattolvajok számára.
 
A kártékony, Safepal Wallet nevű bővítménnyel kapcsolatban egyre több felhasználó kezdett panaszkodni. A kiegészítő igencsak rossz értékeléseket kapott a Mozilla oldalán. Ez pedig nem a véletlen műve volt, hiszen vélhetőleg nem kis károkhoz járult hozzá a bővítmény. Az egyik pórul járt felhasználó például arról számolt be, hogy miután letöltötte a kiegészítőt, és megadta abban az adatait, néhány óra múlva már ki is ürült a kriptopénztárcája: négyezer dollárja bánta azt, hogy megbízott a bővítményben.
 
A Safepal Wallet név igencsak megtévesztő volt, hiszen ilyen néven teljesen legálisan érhető el Android és iOS kompatibilis mobil app is. Viszont hivatalos Firefox kiegészítő nem létezik, ezért aztán adódott a lehetőség a csalók előtt, hogy készítsenek egyet a saját céljaiknak megfelelően. A Mozilla közben jelezte, hogy a problémás bővítményt eltávolította a weboldaláról. Az viszont igencsak elgondolkodtató, hogy az adatlopó kiegészítő először februárban kerülhetett ki a hivatalos oldalra, és azóta szedte az áldozatait.
 
A fentiekhez hasonló károkozások ellen abból a szempontból nehéz védekezni, hogy hivatalos weboldalakon keresztül következtek be. Ugyanakkor mindig szem előtt kell tartani, hogy ha olyan ajánlatot kapunk, ami túl szép ahhoz, hogy igaz legyen, akkor az valószínűleg nem is az. Emellett, ha egy szolgáltatás, weboldal vagy alkalmazás a bizalmas adataink megadását kéri, akkor minden esetben különös odafigyeléssel kell eljárni.