Браузерный кошелек для токенов на базе Binance Chain оказался мошенническим

Браузерный кошелек SAFU Wallet, предназначенный для работы с токенами на базе Binance Chain, оказался мошенническим. Об этом сегодня рассказал глава криптовалютного старатпа ZenGo Оуриэл Оайона на своей странице в Twitter.

Wallet hack alert: DO NOT use and report that Wallet extension. It has stolen already lots of funds by injecting malicious code

⁦⁦@cz_binance⁩ you may want to look at this because it specifically called after your fund.

cc ⁦@rambo1stbld⁩ https://t.co/JSgZQ0ieGA

— Ouriel Ohayon (@OurielOhayon) October 11, 2019

Оуриэл предупредил пользователей о том, что приложение уже похитило «много денег» путем внедрения вредоносного кода. Информацию о наличии уязвимости подтвердил директор фонда Binance Labs Бенджамин Рамо, который сделал репост записи Лео Ченга — сооснователя социального маркетплейса MachiX.

If you’ve used SAFU wallet and you still see your funds… DO THE BELOW ASAP:
1) Create a new address on https://t.co/jTcXgGY9wb at https://t.co/VnX7wkb8a6
2) Move your funds from SAFU wallet to this new wallet

You’re racing the scammers to your funds so do this ASAP.

— Leo Cheng (@leokcheng) October 11, 2019

Разработчики протокола Raven Protocol также опубликовали информацию об обнаруженной уязвимости. На момент публикации записи расширение уже удалено из магазина Google Chrome. До этого пользователи оставляли там отзывы, касающиеся потери средств. 

Один из отзывов о SAFU Wallet в магазине Google Chrome.

Всем пользователям, которые хранили токены в SAFU Wallet и пока еще не лишились их, рекомендуется создать новый адрес в Binance DEX и перевести туда все активы. 

Масштабы ущерба пока не известны. Однако 8 октября, через 5 дней после релиза, разработчики SAFU Wallet сообщили в блоге на Medium, что расширение скачали более 1 300 раз и создали с помощью него более 5 000 адресов.

Примечательно, что не так давно сам глава Binance Чанпэн Чжао высказывался в поддержку проекта, однако текущих новостей он удалил свое сообщение, не оставив каких-либо предупреждений для пользователей.

cz_binance deleted after 6 days pic.twitter.com/RMvAKFmIeo

— Crypto_Deleted_Tweets (@CryptoDeleted) October 11, 2019