«Не используйте кошелёк-расширение и отправляйте на него жалобы. Он уже похитил много денег путём внедрения вредоносного кода», - пишет Оайон.
Разработчики проекта Raven Protocol, со своей стороны, подтверждают наличие уязвимости.
К моменту публикации вредоносное расширение было удалено из магазина Google Chrome. Ранее в комментариях к нему пользователи также сообщали о взломах своих кошельков.
Пользователям, которые хранили активы в SAFU Wallet и пока не лишились их, необходимо немедленно создать новый адрес в Binance DEX и перевести их туда.
Релиз SAFU Wallet состоялся 3 октября. 8 октября разработчики сообщали, что расширение было скачано свыше 1 300 раз и использовалось для создания более 5 000 адресов. Интерес потенциальных пользователей создатели кошелька привлекали предложением принять участие в эирдропе для держателей токенов Raven Protocol.
SAFU Wallet в Twitter также поддержал CEO Binance Чангпен Жао, однако после сегодняшних новостей он предпочёл удалить своё сообщение, не оставив каких-либо предупреждений для пользователей.
Масштабы ущерба от действий злоумышленников в настоящий момент неизвестны.