OKX warnt Nutzer vor betrügerischen Browsererweiterungen für Firefox

Die Krypto-Handelsplattform OKX hat ihre Nutzer vor einer schädlichen OKX-Browsererweiterung gewarnt, die im Firefox-Plugin-Store aufgetaucht ist. Das Add-on integriert Funktionen von Drittanbietern in die Browseroberfläche.

warnte erklärte , dass sie keine Firefox-Browsererweiterungen veröffentlicht habe. Sie forderte Nutzer, die das Add-on möglicherweise versehentlich heruntergeladen hatten, auf, alle Gelder oder digitalen Vermögenswerte in Wallets, die mit der schädlichen Erweiterung verbunden sind, zu transferieren.

OKX kontaktierte Firefox, um die Anwendungen entfernen zu lassen, bevor sie Nutzern schaden. OKX riet Nutzern außerdem, keine OKX-spezifische Software von Drittanbietern herunterzuladen.

Betrügerische Browser-Plugins werden eingesetzt, um auf sensible Daten zuzugreifen und häufig Gelder zu stehlen. Kryptokriminelle nutzen diese Technik, auch bekannt als Phishing-Betrug, um Kryptowährungen zu stehlen. Laut Certik gehörte Phishing 2024 zu den häufigsten Krypto-Betrugsmaschen.

Cyberkriminelle führen perfide Phishing-Betrugsmaschen durch

CertiK veröffentlichte den Hack3d: The Web3 Security Report 2024, der die bekanntesten Cybersicherheitsbedrohungen für Kryptowährungen im Jahr 2024 aufzeigt. Laut dem Bericht verloren Krypto-Investoren im Jahr 2024 über 1 Milliarde US-Dollar durch 296 Phishing-Angriffe, was einem Anstieg von 21 % gegenüber dem Vorjahr (2023) entspricht.

Im September 2024 entdeckte McAfee auf Android-Telefonen eine Schadsoftware namens SpyAgent. Die Schadsoftware sah aus wie eine legitime Android-Anwendung, war aber ein Betrug, der über 280 gefälschte Anwendungen infiziert hatte.

SpyAgent nutzt optische Zeichenerkennung (OCR), um auf dem Speicher von Android-Geräten gespeicherte Bilder zu scannen und sensible Informationen zu stehlen, darunter auch in den Bildern gespeicherte Kryptowährungs-Passcodes.

Die Forscher von McAfee stellten außerdem fest, dass die Schadsoftware, die über Links in SMS verbreitet wurde, Nutzer leicht dazu verleitete, die betrügerische App herunterzuladen. Dadurch konnten Betrüger die Sicherheitsvorkehrungen im Google Play Store am einfachsten umgehen.

Decentraland Sicherheitsvorfall im September X wurden Nutzer durch Phishing-Links betrogen

Am 19. September 2024 verlor Decentraland die Kontrolle über seine Social-Media-Seite X. Hacker hatten das 3D-Virtual-Reality-Metaverse im Ethereum Netzwerk kompromittiert.

Cyberkriminelle nutzen die Plattform, um Phishing-Links an ihre Follower zu verbreiten. Sie bewarben einen gefälschten MANA- Airdrop, der Nutzer dazu verleitete, auf die Links zu klicken. Jeder, der auf den Link klickte und seine Wallet verband, musste feststellen, dass sein Guthaben durch Schadsoftware abgezogen wurde.

Zum jetzigen Zeitpunkt liegen noch keine genauen Zahlen darüber vor, wie viele Menschen durch die gefälschte OKX-Malware ihr Geld verloren haben.