OKX、Firefoxの不正なブラウザ拡張機能についてユーザーに警告

暗号資産取引プラットフォームのOKXは、Firefoxブラウザのプラグインストアに悪質なOKXブラウザ拡張機能が登場したとユーザーに警告しました。このアドオンは、ウェブブラウザインターフェースにサードパーティの機能を組み込んでいます。.

中で の警告の 、Firefoxブラウザ拡張機能は一切リリースしていないと述べ、誤ってアドオンをダウンロードしてしまった可能性のあるユーザーに対し、悪意のある拡張機能に関連付けられたウォレット内の資金やデジタル資産を移動するよう呼びかけた。

OKXはさらに、Firefoxに対し、ユーザーに危害が及ぶ前にこれらのアプリケーションを削除するよう連絡しました。また、OKXはユーザーに、第三者からOKX固有のソフトウェアをダウンロードしないよう勧告しました。.

不正なブラウザプラグインは、機密データへのアクセスや資金の窃盗に利用されています。暗号資産犯罪者は、フィッシング詐欺とも呼ばれるこの手法を用いて暗号資産を窃盗します。Certikの報告によると、フィッシングは2024年の主要な暗号資産詐欺の一つでした。.

サイバー犯罪者は悪質なフィッシング詐欺を実行している

CertiKは 「Hack3d: Web3セキュリティレポート2024」を発表し、2024年に仮想通貨に対して発生した最も悪名高いサイバーセキュリティの脅威を明らかにした。同レポートによると、仮想通貨投資家は2024年に296件のフィッシング詐欺で10億ドル以上を失い、これは2023年比で21%の増加に相当する。

2024年9月、マカフィーはAndroidスマートフォン上で「SpyAgent」と呼ばれるマルウェアを発見しました。このマルウェアは正規のAndroidアプリのように見えますが、実際には280以上の不正アプリに影響を与える詐欺行為でした。.

SpyAgent は光学文字認識 (OCR) を使用して、Android のメモリに保存されている画像をスキャンし、画像に保存されている暗号通貨のパスコードなどの機密情報を盗みます。.

マカフィーの研究者らは、テキストメッセージのリンクを通じて複製されたマルウェアが、ユーザーを偽アプリのダウンロードに容易に誘導したと指摘した。この手法により、詐欺師はGoogleアプリストアのセキュリティ機能を回避するのが最も容易になった。.

Decentraland 9月のX侵害でユーザーはフィッシングリンクで騙された

2024年9月19日、 Decentraland Xソーシャルメディアページの制御を失いました。ハッカーは Ethereum ネットワーク上の3D仮想現実メタバースに侵入しました。.

サイバー犯罪者はこのプラットフォームを利用して、フォロワーにフィッシングリンクを宣伝しました。彼らは偽のMANA エアドロップ、ユーザーを誘導してリンクをクリックさせました。リンクをクリックしてウォレットに接続した人は、マルウェアによって資金を奪われました。

本稿執筆時点では、偽の OKX マルウェアによって資金を失った人の正確な人数を示す報告はない。.