Cảnh giác với Plugin giả mạo OKX trong cửa hàng trình duyệt Firefox
Các tiện ích mở rộng độc hại trong trình duyệt gây ra mối đe dọa lớn bằng cách đánh cắp thông tin nhạy cảm và tiền bạc, như được nhấn mạnh bởi công ty an ninh mạng CertiK.
Nền tảng tiền điện tử OKX đã cảnh báo người dùng về các tiện ích mở rộng trình duyệt giả mạo OKX xuất hiện trong cửa hàng plugin của trình duyệt Firefox. Những tiện ích này được thiết kế để tích hợp thêm chức năng vào trình duyệt web.
OKX xác nhận rằng họ không phát triển bất kỳ plugin nào cho Firefox và kêu gọi người dùng đã vô tình cài đặt các tiện ích giả mạo này hãy ngay lập tức di chuyển bất kỳ tài sản nào được lưu trữ trong ví liên kết với chúng.
Công ty đã liên hệ với Firefox để loại bỏ các ứng dụng gian lận này và khuyên người dùng không nên tải xuống bất kỳ phần mềm cụ thể của OKX từ các nguồn không được ủy quyền.
Tiện ích giả mạo.
Các tiện ích mở rộng trình duyệt độc hại có thể bị lợi dụng để đánh cắp dữ liệu nhạy cảm và tài nguyên tài chính. Các vụ lừa đảo phishing, được xác định là nguyên nhân chính dẫn đến mất mát tiền điện tử trong năm 2024 bởi CertiK, đang ngày càng phổ biến.
Người dùng cần cẩn thận: Các cuộc tấn công phishing ngày càng tinh vi
Báo cáo "Hack3d: The Web3 Security Report 2024" của CertiK làm rõ những mối đe dọa an ninh mạng chính đối với tài sản kỹ thuật số trong năm nay.
Báo cáo tiết lộ rằng các vụ lừa đảo phishing thực hiện qua 296 chiến dịch tấn công đã dẫn đến hơn 1 tỷ đô la mất mát cho người dùng tiền điện tử trong năm 2024, đánh dấu mức tăng 21% so với năm trước.
Vào tháng 9 năm 2024, các nhà nghiên cứu an ninh mạng của McAfee đã phát hiện ra một loại phần mềm độc hại mới có tên SpyAgent, nhắm vào các thiết bị Android.
Phần mềm độc hại này, được ngụy trang dưới dạng các ứng dụng hợp pháp, đã được tìm thấy trong hơn 280 ứng dụng gian lận.
SpyAgent sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét các hình ảnh trên thiết bị và trích xuất thông tin nhạy cảm, chẳng hạn như khóa riêng tư tiền điện tử, từ các hình ảnh này.
Phần mềm độc hại này được phân phối qua các liên kết tin nhắn văn bản, lừa người dùng tải xuống các ứng dụng độc hại, do đó vượt qua các biện pháp bảo mật của cửa hàng ứng dụng Google.
Vào ngày 19 tháng 9 năm 2024, Decentraland, một nền tảng thực tế ảo 3D được xây dựng trên blockchain Ethereum, đã bị xâm phạm tài khoản mạng xã hội của mình.
Những kẻ tấn công đã sử dụng tài khoản bị chiếm đoạt để phân phối các liên kết phishing, quảng cáo sai về việc phát hành MANA, tiền điện tử bản địa của Decentraland, cho người theo dõi của họ.
Người dùng bị lừa và kết nối ví của họ với liên kết phishing đã bị phần mềm độc hại rút cạn tiền.
Theo Cointelegraph
Tin khác
