Обманчивое дополнение для браузера, выдающее себя за криптовалютную биржу OKX, сумело проникнуть в интернет-магазин Firefox.
8 января официальный китайский аккаунт OKX опубликовал предупреждающее сообщение о вредоносном расширении браузера, обнаруженном на рынке дополнений Firefox. Важно отметить, что OKX не создала официально одобренных плагинов для браузера.
Надстройки браузера — это небольшие пакеты программного обеспечения, предназначенные для улучшения возможностей вашего веб-браузера путем добавления новых функций или утилит, таких как средства хранения паролей или инструменты фильтрации рекламы. Торговая площадка браузера Firefox действует как центр, где пользователи могут получить эти дополнения.
Мошенники, связанные с криптовалютой, часто получают доступ к этим платформам, создавая профили разработчиков и обходя меры контроля качества и безопасности. В результате они могут публиковать вредоносные дополнения, которые обманывают пользователей, раскрывают конфиденциальные данные, такие как закрытые ключи, и даже опустошают цифровые кошельки.
Чтобы предотвратить потенциальные потери, настоятельно рекомендуется защищать любые средства, хранящиеся в кошельках, связанных с расширением браузера. Кроме того, в целях вашей безопасности не забывайте приобретать программное обеспечение исключительно с официального веб-сайта OKX или их авторизованных социальных сетей.
Платформа связалась с Mozilla (создателями Firefox) с просьбой удалить подозрительное дополнение, которое все еще было доступно для загрузки в их магазине, когда появились новости, и которое уже скачали 95 человек. На тот момент не было уверенности, что кто-либо из пользователей понес финансовые потери из-за этого сомнительного расширения.
Мошенники ловко замаскировали плагин с первого взгляда, используя подлинный брендинг OKX и имя учетной записи, идентичное имени самой биржи. Кроме того, они накопили множество положительных отзывов, чтобы повысить его воспринимаемую надежность.
При более внимательном рассмотрении я заметил некоторые тонкие несоответствия в формулировках и содержании, которые могут послужить предупреждающими знаками для тех, кто хочет подтвердить его подлинность.
Подобные опасные дополнения для браузера привели к существенным финансовым потерям для пользователей криптовалюты. 8 апреля пользователь понес убытки в размере 800 000 долларов США после того, как столкнулся с двумя вредоносными расширениями, изначально разработанными как кейлоггеры и специально предназначенными для взлома криптокошельков.
Криптоплатформы и связанные с ними приложения, которые часто выбираются из-за их удобства, к сожалению, могут служить благоприятной почвой для мошенников, поскольку пользователи обычно легко загружают такие приложения. В мае прошлого года в магазине Chrome была обнаружена мошенническая версия Aggr, приложения, предоставляющего расширенные торговые инструменты. Это мошенническое приложение тайно собирало конфиденциальные данные из файлов cookie, хранящихся в браузерах.
Согласно отчету, опубликованному в сентябре компанией по кибербезопасности Group-IB, выяснилось, что вредоносные группы, такие как северокорейская команда Lazarus, которые нанесли ущерб в миллиарды долларов в криптоиндустрии, все чаще концентрируют свои усилия на атаках на расширения браузера, такие как как MetaMask, Coinbase, цепной кошелек BNB и кошелек TON. Проще говоря, эти киберпреступники стремятся использовать конкретные расширения цифровых кошельков, обычно используемые в секторе криптовалют.
Смотрите также
- Будущее Pepe: прогнозы цены на криптовалюту PEPE
- 10 лучших мем-монет 2024 года: оглядываясь назад
- Будущее Algorand: прогнозы цены на криптовалюту ALGO
- Что такое ферма для майнинга криптовалют? Полное руководство
- Будущее UXLINK: прогнозы цены на криптовалюту UXLINK
- Акции MVID. М.видео: прогноз акций.
- Будущее Velo: прогнозы цены на криптовалюту VELO
- Будущее Sushi: прогнозы цены на криптовалюту SUSHI
- Будущее COTI: прогнозы цены на криптовалюту COTI
- Agora и Galaxy заключили первую внебиржевую транзакцию AUSD
2025-01-09 09:50