OKX, the cryptocurrency trading platform, has cautioned users about a malicious OKX browser extension program found in the Firefox plugin store. This plugin integrates third-party features into the web browser interface, raising concerns about user data privacy and potential security risks. Users are advised to exercise caution when downloading browser extensions and to only use trusted sources for such programs. OKX is actively working with Firefox to address the issue and ensure the safety of its users.
虽然警报该交易所表示,他们没有发布任何Firefox浏览器扩展程序,并呼吁可能错误下载该插件的用户移动与恶意扩展程序连接的钱包中的任何资金或数字资产。
OKX进一步联系了Firefox,要求在应用程序对用户造成伤害之前将其删除。OKX还进一步建议用户避免从第三方下载特定于OKX的软件。
欺诈性浏览器插件被用来访问敏感数据,并经常窃取资金。加密货币犯罪分子使用这种技术,也称为网络钓鱼骗局,来窃取加密货币。Certik报告称,网络钓鱼是2024年主要的加密货币骗局之一。
网络犯罪分子正在实施恶意网络钓鱼诈骗
CertiK发布 Hack3d:《2024年Web3安全报告》强调了2024年加密货币面临的最臭名昭著的网络安全威胁。该报告指出,2024年,加密货币投资者在296起网络钓鱼诈骗中损失了超过10亿美元,比2023年同比增长21%。
2024年9月,迈克菲在安卓手机上发现了名为SpyAgent的恶意软件。该恶意软件看起来像一个合法的Android应用程序,但实际上是一个骗局,已经影响了280多个欺诈应用程序。
SpyAgent使用光学字符识别(OCR)扫描存储在Android内存中的图像,并窃取敏感信息,包括存储在图像中的加密货币密码。
迈克菲的研究人员还指出,通过短信链接复制的恶意软件很容易诱使用户下载欺诈性应用程序。这种方法使骗子最容易绕过谷歌应用商店的安全功能。
Decentraland在9月X日的数据泄露事件中,用户被网络钓鱼链接欺骗
2024年9月19日,Decentraland失去了对其X社交媒体页面的控制。黑客入侵了以太坊网络上的3D虚拟现实元宇宙。
网络犯罪分子利用该平台向追随者推广钓鱼链接。他们做了一个虚假的MANA空投广告,吸引用户点击链接。任何点击链接并连接钱包的人都会看到他们的资金被恶意软件耗尽。
截至本文撰写之时,还没有关于有多少人因假冒的OKX恶意软件而损失资金的确切数字的报告。
从零到Web3 Pro:你的90天职业启动计划