Figyelem! Csaló OKX bővítmény jelent meg a Firefoxon

Az OKX kriptotőzsde figyelmeztette a felhasználóit egy rosszindulatú OKX böngészőbővítményre, amely a Firefox böngésző bővítménytárában jelent meg. A bővítmény harmadik féltől származó funkciókat épít be a böngésző felületébe. A figyelmeztetésben a tőzsde közölte, hogy nem adtak ki a Firefox böngészőhöz bővítményt. Plusz felszólította azokat a felhasználókat, akik esetleg tévedésből letöltötték a bővítményt, hogy a kapcsolódó tárcákban lévő pénzeszközöket vagy digitális eszközöket mozgassák át.

Az OKX továbbá felvette a kapcsolatot a Firefoxszal, hogy távolítsa el a bővítményt, mielőtt az tényleges kárt okozna a felhasználóknak. Az OKX továbbá azt is tanácsolta a felhasználóknak, hogy kerüljék az OKX-specifikus szoftverek harmadik féltől való letöltését.

A csalások egyre kifinomultabbak a kriptoszektorban is

A csalárd böngészőbővítményeket érzékeny adatokhoz való hozzáférésre és gyakran pénzeszközök ellopására használják. A bűnözők a kriptovaluták ellopására kifejezetten sokszor alkalmazzák az adathalász átverésként is ismert technikát. A Certik jelentése szerint az adathalászat 2024-ben a vezető kriptocsalások közé tartozott. A cég Hack3d: The Web3 Security Report 2024 című dokumentumából kiderültek az erre vonatkozó adatok 2024-ből. A jelentés szerint a kriptobefektetők 2024-ben 296 adathalász átverés során több mint 1 milliárd dollárt veszítettek, ami 21%-os növekedést jelent 2023-hoz képest. 2024 szeptemberében a McAfee egy SpyAgent nevű rosszindulatú szoftvert fedezett fel androidos telefonokon. A malware legitim Android-alkalmazásnak tűnt, de valójában malware volt, amely több mint 280 csaló alkalmazást érintett.

A SpyAgent optikai karakterfelismerés (OCR) segítségével az Android memóriájában tárolt képeket vizsgálja, és ellopja az érzékeny információkat, köztük a képeken tárolt kriptotárca jelszavakat. A McAfee kutatói azt is megjegyezték, hogy a szöveges üzenetek linkjein keresztül replikálódó kártevő könnyen rávezette a felhasználókat a csaló alkalmazás letöltésére. Ez a megközelítés megkönnyítette a csalók számára, hogy megkerüljék a Google alkalmazásboltjának biztonsági funkcióit. De például 2024. szeptember 19-én a Decentraland elvesztette az X-fiókjának irányítását. A kiberbűnözők a platformot arra használták, hogy adathalász linkeket népszerűsítsenek a követőknek. Hamis MANA airdropot hirdettek, ami a felhasználókat a linkekre való kattintásra csábította. Aki rákattintott a linkre és csatlakoztatta a tárcáját, annak ellopták a pénzét. Az említett OKX böngészős bővítmény miatt elvesztett pénz összegéről nincs információ. Viszont az OKX nem először érintett ilyen jellegű támadásokban.