警告：SAFU钱包涉嫌窃取用户数据

第三方钱包SAFU钱包显然正在窃取用户的数据。根据币安Angel在Binance官方论坛上发布的最新报告，已经发现此扩展名是恶意的，并且正在窃取用户的数据。

SAFUWallet是骗局吗？

ZenGo的联合创始人Ouriel Ohayon在Twitter上报道说，钱包扩展SAFU钱包显然是通过向用户注入恶意代码来窃取大量资金的。

电子钱包入侵警报：请勿使用并报告该电子钱包扩展程序。通过注入恶意代码，它已经窃取了很多资金

cz @cz_binance 你可能想看看它，因为它是专门为你的资金而设立的。

cc @rambo1stbld https://t.co/JSgZQ0ieGA

-Ouriel Ohayon（@OurielOhayon）2019年10月11日

一位名为Soyab Chauhan的用户谈到了这种情况：

“我的Memonic短语已被黑，当我将其插入SAFU钱包时，我所有的资金都被盗了。我已与Binance支持团队联系，希望能将我的资金收回。”

根据Binance天使的说法，一位白帽黑客表示，通过检查SAFU代码，他发现他们正在动态加载该脚本https://safuwallet.tk/inside.js到正在加载的每个页面中。

同时，他们使用混淆工具以使其难以看清。不过，白帽黑客解释说，他们针对MEW，索引和币安使用后台脚本将信息发送到同一域的4个不同端点。因此，创建的钱包会自动共享给他们。

Binance社区建议已安装此钱包的用户尽快将其卸载。除此之外，他们还要求社区与Telegram上@BinanceDEXchange组的一位管理员联系，以与他们共享任何信息。

建议遭受损失的个人与交易数据，个人下载应用程序的位置或任何其他类型的有用信息共享有关整体情况的反馈。

Binance博客上的几个用户已经分享了他们的经验，解释了SAFU钱包如何偷走他们的资金。他们中的许多人损失了数百美元的加密货币代币。

目前，在社区要求删除扩展程序之后，无法使用SAFU钱包 Google Chrome网站。

钱包供想要访问币安链平台的个人使用。钱包的名称与加密货币社区创建的与用户“ Bizonacci”相关的表情包有关，该用户上传了名为“ Funds Are Safu”的视频。

这是在计划外的维护之后发生的。在这种维护中，Binance首席执行官赵长鹏在推特上写道：“资金安全。”

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。