Кошелек-расширение SAFU Wallet, который работает с токенами BEP-2 на базе Binance Chain, оказался мошенническим. По словам главы проекта ZenGo Оуриэля Оайона, приложение уже похитило «много денег» путем внедрения вредоносного кода.
Wallet hack alert: DO NOT use and report that Wallet extension. It has stolen already lots of funds by injecting malicious code
@cz_binance you may want to look at this because it specifically called after your fund.
cc @rambo1stbld https://t.co/JSgZQ0ieGA
— Ouriel 🇮🇱 (@OurielOhayon) October 11, 2019
«Не используйте кошелек-расширение и подавайте на него жалобы», — заявил Оайон.
Наличие проблемы также подтвердили разработчики проекта Raven Protocol. На данный момент расширение уже удалено из магазина Google Chrome, ранее в комментариях к нему пользователи писали о потере своих средств.
Warning do not use Safu Wallet! Along with @OurielOhayon, @leokcheng, a whitehat hacker by the name of B, and others, we have discovered it has malicious code and is on live on the Chrome store.
Move your funds now if you anything stored there. https://t.co/UI1YvcoWN7
— Raven Protocol (@raven_protocol) October 11, 2019
Пользователям, которые работали с SAFU Wallet и пока не лишились своих средств, рекомендовано немедленно создать новый адрес в Binance DEX и перевести их туда. На данный момент масштабы ущерба неизвестны, но кошелек действует с 3 октября, а к 8 числу его скачали свыше 1300 раз для создания более 5000 адресов.
https://twitter.com/Daniel_2sean/status/1182592977731866624
Проект поддержал глава Binance Чанпэн Чжао, но после текущих событий он просто удалил свое сообщение. Чжао не предупредил пользователей об опасности и пока не дал никаких комментариев по этому поводу.