Компания OKX, базирующаяся на Сейшельских островах, выпустила предупреждение о распространении неавторизованных надстроек кошелька OKX, которые в настоящее время доступны в магазине плагинов Firefox. По сообщениям пользователей, поддельное расширение для браузера добавляет сторонний функционал в интерфейс браузера сайта.
Хотя на момент написания этой статьи в магазине плагинов Firefox было зафиксировано менее 100 загрузок, криптобиржа немедленно опубликовала заявление, предупреждающее пользователей о том, что она не выпустила никаких расширений для браузера Firefox.
OKX опубликовало официальное заявление
ОКХ руководство немедленно отреагировало на сообщения о фейковых продлениях и воспользовалось своим официальным Twitter/X для предупреждения и консультирования пользователей. В сообщении, опубликованном 8 января, OKX заявила, что компания официально не выпустила официальное расширение браузера для своего кошелька, и попросила тех, кто по ошибке загрузил расширение, немедленно защитить и переместить свои цифровые активы.
【重要公告】我们注意到近期 Firefox 浏览器插件商城中出现了假冒的 OKX Wallet 插件,请注意:OKX Загрузите Firefox в Firefox 插件⚠️
如果您已经使用该恶意插件请立即转移相关钱包资产,我们已经就此向 Firefox 官方投诉。… pic.twitter.com/GjImvSA35l
— OKX中文 (@okxchinese) 8 января 2025 г.
OKX добавили, что они уже подали жалобу в Firefox. Команда также предложила пользователям загружать любые плагины на ее официальном сайте и попросила своих последователей сообщать о любых подозрительных поддельных продуктах или инструментах.
Поддельные плагины для браузеров теперь используются для атак и фишинга
Поддельные расширения браузера представляют собой растущую проблему в Интернете и оказывают огромное влияние на финансовое сообщество. Вредоносные расширения браузера, такие как поддельные надстройки кошелька OKX, могут обеспечивать несанкционированный доступ к финансовой информации, учетным данным и другим данным.
Отчеты показали, что злоумышленники также используют эти поддельные расширения браузера для фишинговых действий, целью которых является заставить пользователей поделиться своей информацией для входа.
В 2024 году из-за фишинговых атак будет потеряно более 1 миллиарда долларов
По словам Сертика, хакеры использовали фишинг для кражи криптовалюты от ничего не подозревающих жертв в 2024 году. В своем Hack3d: The Отчет о безопасности Web3 за 2024 годохранная фирма поделилась списком дорогостоящих и печально известных крипто-мошенничеств и угроз. По данным компании, потери отрасли составили более 1 миллиарда долларов, что представляет собой 296 фишинговых атак, что на 21% больше, чем в 2023 году.
Hacking incidents in 2024 as recorded by month. Source: CertiK
McAfee, еще одна охранная фирма, в сентябре 2024 года обнаружила вредоносное ПО, поражающее мобильные телефоны Android. Вредоносное ПО под названием SpyAgent выглядит как законное приложение для Android, однако это мошенничество, затронувшее почти 300 поддельных приложений. Это вредоносное ПО использует оптическое распознавание символов (OCR) для сканирования изображений и кражи личной информации, включая криптокоды.
19 сентября 2024 г., Decentraland потерял доступ к своей странице в социальной сети. После контроля Decentraland's Twitter/X, хакеры использовали его для продвижения фишинговой деятельности, заманивая ничего не подозревающих пользователей нажимать на поддельные ссылки. Пользователи, которые нажимают на эти фальшивые ссылки, теряют часть или большую часть своих цифровых активов из-за вредоносного ПО.
Что касается OKX, то не было никаких отчетов о том, сколько пользователей пострадало или подвергли ли эти поддельные расширения браузера опасности их цифровых активов.
Рекомендуемое изображение из SCMP, график из TradingView
