警告:SAFU錢包涉嫌竊取用戶數據
第三方錢包SAFU錢包顯然正在竊取用戶的數據。根據幣安Angel在Binance官方論壇上發布的最新報告,已經發現此擴展名是惡意的,並且正在竊取用戶的數據。
SAFUWallet是騙局嗎?
ZenGo的聯合創始人Ouriel Ohayon在Twitter上報道說,錢包擴展SAFU錢包顯然是通過向用戶注入惡意代碼來竊取大量資金的。
電子錢包入侵警報:請勿使用並報告該電子錢包擴展程序。通過注入惡意代碼,它已經竊取了很多資金
cz @cz_binance您可能想看看它,因為它是專門為您的資金而設立的。
cc@rambo1stbldhttps://t.co/JSgZQ0ieGA
-Ouriel Ohayon(@OurielOhayon)2019年10月11日
一位名為Soyab Chauhan的用戶談到了這種情況:
「我的Memonic短語已被黑,當我將其插入SAFU錢包時,我所有的資金都被盜了。我已與Binance支持團隊聯繫,希望能將我的資金收回。」
根據Binance天使的說法,一位白帽黑客表示,通過檢查SAFU代碼,他發現他們正在動態載入該腳本https://safuwallet.tk/inside.js到正在載入的每個頁面中。
同時,他們使用混淆工具以使其難以看清。不過,白帽黑客解釋說,他們針對MEW,索引和幣安使用後台腳本將信息發送到同一域的4個不同端點。因此,創建的錢包會自動共享給他們。
Binance社區建議已安裝此錢包的用戶儘快將其卸載。除此之外,他們還要求社區與Telegram上@BinanceDEXchange組的一位管理員聯繫,以與他們共享任何信息。
建議遭受損失的個人與交易數據,個人下載應用程序的位置或任何其他類型的有用信息共享有關整體情況的反饋。
Binance博客上的幾個用戶已經分享了他們的經驗,解釋了SAFU錢包如何偷走他們的資金。他們中的許多人損失了數百美元的加密貨幣代幣。
目前,在社區要求刪除擴展程序之後,無法使用SAFU錢包 Google Chrome網站。
錢包供想要訪問幣安鏈平台的個人使用。錢包的名稱與加密貨幣社區創建的與用戶「 Bizonacci」相關的模因有關,該用戶上傳了名為「 Funds Are Safu」的視頻。
這是在計劃外的維護之後發生的。在這種維護中,Binance首席執行官趙長鵬在推特上寫道:「資金安全。」