OKX alerta usuários sobre extensões fraudulentas de navegador no Firefox

OKX, uma plataforma de troca de criptografia, alertou os usuários sobre uma extensão maliciosa do navegador OKX que apareceu na loja de plug-ins do navegador Firefox. O complemento incorpora funcionalidades de terceiros na interface do navegador da web.

Ao alertar os usuários, a exchange disse que não havia lançado nenhuma extensão do navegador Firefox e apelou aos usuários que poderiam ter baixado o complemento por engano para mover quaisquer fundos ou ativos digitais em carteiras conectadas à extensão maliciosa.

A OKX entrou em contato com o Firefox para remover os aplicativos antes que eles prejudicassem os usuários. A OKX também aconselhou os usuários a evitar o download de software específico da OKX de terceiros.

Plug-ins de navegador fraudulentos têm sido usados ​​para acessar dados confidenciais e muitas vezes roubar fundos. Os criminosos criptográficos usam a técnica, também conhecida como golpe de phishing, para roubar criptomoedas. Certik relata que o phishing estava entre os principais golpes de criptografia em 2024.

Os cibercriminosos estão executando golpes de phishing cruéis

CertiK publicou Hack3d: The Web3 Security Report 2024, destacando as ameaças de segurança cibernética mais notórias às criptomoedas em 2024. O relatório afirma que os investidores em criptografia perderam mais de US$ 1 bilhão em 296 golpes de phishing em 2024, representando um aumento de 21% em relação ao ano anterior.

Em setembro de 2024, a McAfee descobriu um malware conhecido como SpyAgent em telefones Android. O malware parecia um aplicativo Android legítimo, mas era uma fraude que afetou mais de 280 aplicativos fraudulentos.

Usando o reconhecimento óptico de caracteres (OCR), o SpyAgent verifica imagens armazenadas na memória do Android e rouba informações confidenciais, incluindo senhas de criptomoedas armazenadas nas imagens.

Os pesquisadores da McAfee também observaram que o malware replicado por meio de links de mensagens de texto atraiu facilmente os usuários para baixar o aplicativo fraudulento. Essa abordagem tornou mais fácil para os golpistas contornar os recursos de segurança da loja de aplicativos do Google.

A violação Decentraland de setembro X viu usuários enganados por links de phishing

Em 19 de setembro de 2024, Decentraland perdeu o controle de sua página X na mídia social. Os hackers comprometeram o metaverso da realidade virtual 3D na rede Ethereum .

Os cibercriminosos usam a plataforma para promover links de phishing aos seguidores. Eles anunciaram um airdrop MANA falso, que atraiu os usuários a clicar nos links. Qualquer pessoa que clicou no link e conectou suas carteiras viu seus fundos serem drenados pelo malware.

Não houve relatos de números exatos informando quantas pessoas perderam seus fundos devido ao falso malware OKX até o momento em que este livro foi escrito.

plano de lançamento de carreira de 90 dias