OKX는 파이어폭스 사용자들에게 사기성 브라우저 확장 프로그램에 대해 경고합니다

암호화폐 거래 플랫폼 OKX는 파이어폭스 브라우저 플러그인 스토어에 악성 OKX 브라우저 확장 프로그램이 나타났다고 사용자들에게 경고했습니다. 이 확장 프로그램은 웹 브라우저 인터페이스 내에 타사 기능을 통합합니다.

하면서 경고 파이어폭스 브라우저 확장 프로그램을 출시한 적이 없다고 밝혔고, 실수로 해당 확장 프로그램을 다운로드했을 가능성이 있는 사용자들에게는 악성 확장 프로그램과 연결된 지갑에 있는 자금이나 디지털 자산을 다른 곳으로 옮길 것을 당부했습니다.

OKX는 사용자에게 피해를 주기 전에 해당 애플리케이션을 삭제해 줄 것을 파이어폭스 측에 추가로 요청했습니다. 또한 OKX는 사용자들에게 타사에서 제공하는 OKX 전용 소프트웨어를 다운로드하지 말 것을 권고했습니다.

악성 브라우저 플러그인은 민감한 데이터에 접근하고 자금을 탈취하는 데 사용되어 왔습니다. 암호화폐 범죄자들은 ​​피싱 사기라고도 알려진 이러한 수법을 이용해 암호화폐를 훔칩니다. Certik 보고서에 따르면 피싱은 2024년 주요 암호화폐 사기 유형 중 하나였습니다.

사이버 범죄자들이 악의적인 피싱 사기를 자행하고 있습니다

CertiK는 Hack3d: The Web3 Security Report 2024를 발표하여 2024년 암호화폐에 대한 가장 악명 높은 사이버 보안 위협을 강조했습니다. 이 보고서에 따르면 암호화폐 투자자들은 2024년에 296건의 피싱 사기로 10억 달러 이상의 손실을 입었으며, 이는 2023년 대비 21% 증가한 수치입니다.

2024년 9월, McAfee는 안드로이드 휴대폰에서 SpyAgent라는 악성 프로그램을 발견했습니다. 이 악성 프로그램은 합법적인 안드로이드 애플리케이션처럼 보였지만, 280개 이상의 사기성 애플리케이션에 영향을 미치는 악성 프로그램이었습니다.

SpyAgent는 광학 문자 인식(OCR) 기술을 사용하여 안드로이드 기기의 메모리에 저장된 이미지를 스캔하고 이미지에 저장된 암호화폐 암호를 포함한 민감한 정보를 빼냅니다.

맥아피 연구원들은 또한 문자 메시지 링크를 통해 복제되는 악성코드가 사용자들을 쉽게 속여 사기성 앱을 다운로드하게 만든다는 점을 지적했습니다. 이러한 수법은 사기꾼들이 구글 앱 스토어의 보안 기능을 우회하는 것을 매우 쉽게 만들었습니다.

Decentraland 9월 X일 데이터 유출 사건으로 사용자들이 피싱 링크 사기 피해를 입었습니다

2024년 9월 19일, Decentraland 자사의 소셜 미디어 페이지인 X에 대한 통제권을 잃었습니다. 해커들이 Ethereum 네트워크 상의 3D 가상현실 메타버스를 공격한 것입니다.

사이버 범죄자들은 ​​이 플랫폼을 이용해 팔로워들에게 피싱 링크를 홍보했습니다. 그들은 가짜 MANA 에어드롭을사용자들이 링크를 클릭하도록 유도했습니다. 링크를 클릭하고 지갑을 연결한 사용자들은 악성코드에 의해 자금이 유출되는 것을 목격했습니다.

이 글을 쓰는 시점까지 가짜 OKX 악성코드 때문에 얼마나 많은 사람들이 자금을 잃었는지에 대한 정확한 수치는 보고되지 않았습니다.