Una gran parte degli utenti di Firefox è caduta vittima di un componente aggiuntivo fasullo che era mascherato da un'estensione legittima di un portfolio hardware di criptovaluta chiamato SafePal.
Una delle vittime, che si chiama Cali, è rimasta scioccata nello scoprire che tutti i fondi sono andati nelle mani dei truffatori: "Ero profondamente sotto shock... Ho visto le mie ultime transazioni e ho visto che 4.000 dollari dei miei fondi erano stati trasferiti su un altro portfolio. Non potevo credere che fosse un componente aggiuntivo distribuito nell'elenco dei componenti aggiuntivi di Mozilla Firefox".
Non è chiaro quanti altri utenti di Firefox siano stati privati dei loro fondi dopo aver scaricato l'estensione dannosa. L'add-on era operativo da metà febbraio prima di essere rimosso di recente. Un sacco di recensioni negative da parte di utenti scontenti avrebbe dovuto essere un segnale di avvertimento.
L'utente che è stato truffato ha anche affermato che la polizia non è in grado di rintracciare l'hacker. Le potenziali vittime vengono indotte con l'inganno a inserire le loro frasi di recupero password, rendendo estremamente facile per gli hacker rubare le loro criptovalute. Inoltre, il dominio di phishing associato al componente aggiuntivo fraudolento è ancora attivo.
Hack e truffe rimangono prevalenti nel settore delle criptovalute. Come riportato da U.Today, Bitcoin.org, il primo sito Web Bitcoin registrato da Satoshi Nakamoto, ha subito una violazione della sicurezza quattro giorni fa. All'inizio di questo mese, un falso flusso YouTube dell'evento annuale di Apple che promuove un omaggio a bitcoin ha raggiunto circa 170.000 spettatori prima che fosse chiuso.