افشای افزونه‌های جعلی OKX در مرورگر فایرفاکس

صرافی ارز دیجیتال OKX به کاربران خود درباره افزونه‌های مرورگر جعلی OKX که در فروشگاه افزونه Firefox ظاهر شده‌اند، هشدار داده است. افزونه‌ها امکان اضافه کردن قابلیت‌های شخص ثالث به رابط کاربری مرورگر وب را فراهم می‌کنند.

طبق اعلام OKX، این شرکت هیچ‌گونه افزونه‌ای برای مرورگر Firefox ارائه نکرده است و به کاربرانی که به اشتباه این افزونه را دانلود کرده‌اند توصیه کرده تا هر گونه وجهی را که در کیف پول‌های متصل به این افزونه جعلی قرار دارد، انتقال دهند.

OKX با Firefox تماس گرفته تا این برنامه‌ها حذف شوند و به کاربران تذکر داده تا هیچ‌گاه نرم‌افزارهای مرتبط با OKX را از منابع ثالث دانلود نکنند.

افزونه‌های مرورگر مخرب می‌توانند برای سرقت اطلاعات حساس و وجوه به کار روند. طبق گزارش CertiK، در سال ۲۰۲۴ یکی از اصلی‌ترین دلایل خسارت‌های مرتبط با ارزهای دیجیتال، حملات فیشینگ بوده است.

کاربران مراقب باشید: فیشینگ با تکنیک‌های پیچیده‌تری انجام می‌گیرد

شرکت CertiK اخیراً گزارش Hack3d: گزارش امنیتی وب۳ در سال ۲۰۲۴ را منتشر کرده که تهدیدات امنیت سایبری مهم برای دارایی‌های دیجیتال را در این سال تشریح می‌کند.

بر اساس این گزارش، حملات فیشینگ در ۲۹۶ کمپین مجموعاً بیش از ۱ میلیارد دلار خسارت به کاربران ارزهای دیجیتال در سال ۲۰۲۴ وارد کرده‌اند که نمایانگر افزایشی ۲۱ درصدی نسبت به سال ۲۰۲۳ است.

در سپتامبر ۲۰۲۴، محققان شرکت امنیت سایبری McAfee نوعی بدافزار به نام SpyAgent را که دستگاه‌های هوشمند اندرویدی را تحت تاثیر قرار می‌دهد، کشف کردند.

این شرکت امنیت سایبری این بدافزار را که به شکل برنامه‌هایی به ظاهر قانونی است، در بیش از ۲۸۰ برنامه جعلی کشف کرده است.

SpyAgent با استفاده از فناوری تشخیص حروف نوری (OCR) تصاویری که در حافظه دستگاه ذخیره شده‌اند را اسکن کرده و اطلاعات حساس مانند کلیدهای خصوصی ارزهای دیجیتال را از تصاویر استخراج می‌کند.

محققان همچنین گفتند که بدافزار از طریق لینک‌های پیامکی که به کاربران گوشزد می‌کرد تا برنامه‌های مخرب را دانلود کنند، گسترش یافت و به این طریق از سد کنترل‌های امنیتی فروشگاه گوگل گذشت.

دسنترالند از نفوذ روی صفحه شبکه اجتماعی X خود در ۱۹ سپتامبر ۲۰۲۴ رنج برده است. هکرها از صفحه تحت کنترل خود لینک‌های فیشینگ را به فالوئرها تبلیغ کرده و یک ایردراپ جعلی توکن MANA که ارز دیجیتال بومی Decentraland است را معرفی کردند.

هر کاربری که برای شرکت در این ایردراپ روی لینک کلیک کرده و کیف پول خود را متصل کرده بود، وجوه وی توسط بدافزار تخلیه می‌شد.