OKX sa sjedištem na Sejšelima izdao je upozorenje o širenju neovlaštenih dodataka OKX novčanika, koji su trenutno dostupni u Firefox plug-in trgovini. Prema izvješćima korisnika, lažno proširenje preglednika dodaje funkcionalnost treće strane unutar sučelja preglednika web-mjesta.
Iako je Firefoxov plug-in store zabilježio manje od 100 preuzimanja od pisanja ovog teksta, kripto burza je odmah izdala izjavu upozoravajući korisnike da nije izdala nikakva proširenja preglednika Firefox.
OKX izdaje službenu izjavu
Uprava OKX-a odmah je reagirala na prijave lažnih ekstenzija i iskoristila svoju službenu Twitter/X stranicu kako bi upozorila i savjetovala svoje korisnike. U objavi podijeljenoj 8. siječnja, OKX je naveo da tvrtka nije službeno izdala proširenje preglednika za svoj novčanik i zamolio one koji su pogreškom preuzeli proširenje da odmah osiguraju i premjeste svoju digitalnu imovinu.
【重要公告】我们注意到近期 Firefox 浏览器插件商城中出现了假冒的 OKX Wallet 插件,请注意:OKX官方目前尚未发布任何 Firefox 插件
如果您已经使用该恶意插件请立即转移相关钱包资产,我们已经就此向 Firefox 官方投诉。… pic.twitter.com/GjImvSA35l
— OKX中文 (@okxchinese) 8. siječnja 2025
OKX je dodao da su već podnijeli žalbu Firefoxu. Tim je nadalje predložio korisnicima da preuzmu sve dodatke na njegovoj službenoj web stranici i zamolio svoje sljedbenike da prijave sve sumnjive lažne proizvode ili alate.
Lažni dodaci preglednika sada se koriste za napade, krađu identiteta
Lažna proširenja preglednika sve su veći problem na internetu i imaju ogroman utjecaj na financijsku zajednicu. Zlonamjerna proširenja preglednika, poput lažnih dodataka OKX novčanika, mogu omogućiti neovlašteni pristup financijskim podacima, vjerodajnicama računa i drugim podacima.
Izvješća su pokazala da zlonamjernici također koriste ove lažne ekstenzije preglednika za phishing aktivnosti kojima je cilj prevariti korisnike da dijele svoje podatke za prijavu.
Preko 1 milijarde dolara izgubljeno zbog phishing prijevara 2024
Prema Certiku, hakeri su koristili phishing kako bi ukrali kriptovalute od žrtava koje ništa nisu sumnjale 2024. U svom Hack3d: The Web3 Security Report 2024, sigurnosna tvrtka podijelila je popis skupih i ozloglašenih kripto prijevara i prijetnji. Prema tvrtki, industrija je izgubila više od milijardu dolara, što predstavlja 296 phishing prijevara, što je povećanje od 21% u odnosu na podatke iz 2023. godine.
Hacking incidents in 2024 as recorded by month. Source: CertiK
McAfee, još jedna sigurnosna tvrtka, otkrila je zlonamjerni softver u rujnu 2024. koji je utjecao na Android mobilne telefone. Čini se da je zlonamjerni softver nazvan SpyAgent legitimna aplikacija za Android, no radi se o prijevari koja je zahvatila gotovo 300 lažnih aplikacija. Ovaj zlonamjerni softver koristi optičko prepoznavanje znakova (OCR) za skeniranje slika i krađu osobnih podataka, uključujući kripto šifre.
Prošlog 19. rujna 2024. Decentraland je izgubio pristup svojoj stranici na društvenim mrežama. Nakon što su kontrolirali Decentralandov Twitter/X račun, hakeri su ga koristili za promoviranje phishing aktivnosti, namamljujući korisnike da kliknu na lažne poveznice. Korisnici koji kliknu na te lažne poveznice izgubili su neke ili većinu svoje digitalne imovine zbog zlonamjernog softvera.
Za OKX nije bilo izvješća o tome koliko je korisnika pogođeno ili jesu li ove lažne ekstenzije preglednika ugrozile njihovu digitalnu imovinu.
Istaknuta slika iz SCMP-a, grafikon iz TradingViewa