OKX avverte gli utenti delle estensioni fraudolente del browser Firefox

OKX, una piattaforma di scambio di criptovalute, ha segnalato agli utenti la presenza di un'estensione dannosa per il browser OKX, apparsa nello store dei plugin di Firefox. Il componente aggiuntivo integra funzionalità di terze parti nell'interfaccia del browser web.

Nel diramare un avviso agli utenti, la piattaforma di scambio ha dichiarato di non aver rilasciato alcuna estensione per il browser Firefox e ha invitato coloro che potrebbero aver scaricato per errore il componente aggiuntivo a trasferire eventuali fondi o asset digitali presenti nei portafogli collegati all'estensione dannosa.

OKX ha inoltre contattato Firefox per rimuovere le applicazioni prima che potessero danneggiare gli utenti. OKX ha inoltre consigliato agli utenti di evitare di scaricare software specifici per OKX da terze parti.

Plugin fraudolenti del browser sono stati utilizzati per accedere a dati sensibili e spesso rubare fondi. I criminali informatici utilizzano questa tecnica, nota anche come phishing, per rubare criptovalute. Certik segnala che il phishing è stato tra le principali truffe legate alle criptovalute nel 2024.

I criminali informatici stanno eseguendo truffe di phishing feroci

CertiK ha pubblicato Hack3d: The Web3 Security Report 2024, che mette in evidenza le minacce alla sicurezza informatica più note per le criptovalute nel 2024. Il rapporto afferma che gli investitori in criptovalute hanno perso oltre 1 miliardo di dollari in 296 tentativi di phishing nel 2024, con un aumento del 21% su base annua rispetto al 2023.

Nel settembre 2024, McAfee ha scoperto un malware noto come SpyAgent sui telefoni Android. Il malware sembrava un'applicazione Android legittima, ma in realtà era una truffa che aveva colpito oltre 280 applicazioni fraudolente.

Utilizzando il riconoscimento ottico dei caratteri (OCR), SpyAgent analizza le immagini archiviate nella memoria di Android e ruba informazioni sensibili, tra cui i codici di accesso delle criptovalute memorizzati nelle immagini.

I ricercatori di McAfee hanno anche notato che il malware replicato tramite link contenuti in messaggi di testo induceva facilmente gli utenti a scaricare l'app fraudolenta. Questo approccio ha reso più facile per i truffatori aggirare le funzionalità di sicurezza dell'app store di Google.

La violazione Decentraland di settembre X ha visto gli utenti truffati tramite link di phishing

Il 19 settembre 2024, Decentraland ha perso il controllo della sua pagina social X. Gli hacker hanno compromesso il metaverso della realtà virtuale 3D sulla rete Ethereum .

I criminali informatici utilizzano la piattaforma per promuovere link di phishing ai follower. Hanno pubblicizzato un falso airdrop, che ha indotto gli utenti a cliccare sui link. Chiunque cliccasse sul link e collegasse il proprio portafoglio ha visto i propri fondi prosciugati dal malware.

Al momento in cui scriviamo non ci sono ancora dati precisi su quante persone abbiano perso i propri fondi a causa del falso malware OKX.