Поддельные плагины OKX обнаружены в магазине браузера Firefox

Криптовалютная биржа OKX предупредила пользователей о мошеннических расширениях браузера OKX, которые появились в магазине плагинов браузера Firefox. Расширения интегрируют сторонние функции в интерфейс веб-браузера.

По данным OKX, компания не выпускала никаких плагинов браузера Firefox и посоветовала пользователям, которые по ошибке загрузили плагин, перевести все средства в кошельки, не подключенные к мошенническому расширению.

OKX связалась с Firefox, чтобы удалить приложения, и напомнила пользователям никогда не загружать специфичное для OKX программное обеспечение от третьих лиц.

Мошеннический плагин OKX.

Вредоносные расширения браузера могут использоваться для кражи конфиденциальной информации и средств. Фишинговые мошенничества стали одной из основных причин потерь криптовалют в 2024 году, по данным CertiK.

Фишинг становится все более изощренным

CertiK недавно опубликовала «Hack3d: The Web3 Security Report 2024», в котором изложены наиболее существенные угрозы кибербезопасности для цифровых активов в 2024 году.

Согласно отчету, фишинговые мошенничества в 296 кампаниях атак в совокупности обошлись пользователям криптовалют в более чем 1 миллиард долларов убытков в 2024 году, что на 21% больше, чем в 2023 году.

В сентябре 2024 года исследователи из компании McAfee по кибербезопасности обнаружили вредоносное ПО, поражающее смартфоны Android, под названием SpyAgent.

Компания по кибербезопасности обнаружила вредоносное ПО, искусно замаскированное под, казалось бы, легитимные приложения Android, в более чем 280 мошеннических приложениях.

SpyAgent использует оптическое распознавание символов (OCR) для сканирования изображений, хранящихся в памяти устройства, и извлечения конфиденциальной информации, такой как закрытые ключи криптовалюты, хранящиеся в изображениях.

Исследователи также заявили, что вредоносное ПО распространялось через текстовые сообщения со ссылками, побуждая пользователей загружать вредоносные приложения и позволяя мошенникам обходить средства безопасности в магазине приложений Google.

Decentraland — метавселенная виртуальной реальности 3D, созданная на основе сети Ethereum, — пострадала от взлома своей страницы в социальных сетях X 19 сентября 2024 года.

Хакеры использовали взломанную страницу для продвижения фишинговых ссылок среди подписчиков и рекламировали поддельный аирдроп токена MANA, который является собственной криптовалютой Decentraland.

Любой пользователь, который нажимал на ссылку, чтобы принять участие в аирдропе, и подключал свои кошельки, терял свои средства из-за вредоносного ПО.