A OKX alerta os usuários sobre extensões fraudulentas para navegadores no Firefox

A OKX, uma plataforma de câmbio de criptomoedas, alertou seus usuários sobre uma extensão maliciosa para o navegador Firefox que surgiu na loja de plugins. O complemento incorpora funcionalidades de terceiros na interface do navegador.

Ao alertar os usuários, a corretora afirmou que não havia lançado nenhuma extensão para o navegador Firefox e pediu aos usuários que pudessem ter baixado o complemento por engano que transferissem quaisquer fundos ou ativos digitais em carteiras conectadas à extensão maliciosa.

A OKX também entrou em contato com a Firefox para remover os aplicativos antes que eles causem danos aos usuários. A OKX também aconselhou os usuários a evitarem baixar softwares específicos da OKX de terceiros.

Plugins fraudulentos para navegadores têm sido usados ​​para acessar dados sensíveis e, frequentemente, roubar fundos. Criminosos do setor de criptomoedas utilizam essa técnica, também conhecida como golpe de phishing, para furtar criptomoedas. A Certik relata que o phishing esteve entre os principais golpes com criptomoedas em 2024.

Criminosos cibernéticos estão executando golpes de phishing maliciosos

A CertiK publicou Hack3d: The Web3 Security Report 2024, destacando as ameaças de segurança cibernética mais notórias às criptomoedas em 2024. O relatório afirma que os investidores em criptomoedas perderam mais de US$ 1 bilhão em 296 golpes de phishing em 2024, representando um aumento de 21% em relação a 2023.

Em setembro de 2024, a McAfee descobriu um malware conhecido como SpyAgent em celulares Android. O malware se passava por um aplicativo legítimo do Android, mas era um golpe que havia afetado mais de 280 aplicativos fraudulentos.

Utilizando reconhecimento óptico de caracteres (OCR), o SpyAgent analisa imagens armazenadas na memória do Android e rouba informações confidenciais, incluindo senhas de criptomoedas armazenadas nas imagens.

Os pesquisadores da McAfee também observaram que o malware, replicado por meio de links em mensagens de texto, atraía facilmente os usuários para baixar o aplicativo fraudulento. Essa abordagem facilitava aos golpistas a burla das medidas de segurança da loja de aplicativos do Google.

A violação de segurança Decentraland em setembro expôs usuários a golpes por meio de links de phishing

Em 19 de setembro de 2024, Decentraland perdeu o controle de sua página na rede social X. Hackers comprometeram o metaverso de realidade virtual 3D na rede Ethereum .

Criminosos cibernéticos usam a plataforma para promover links de phishing para seus seguidores. Eles anunciaram um falso airdrop, que atraiu usuários a clicarem nos links. Qualquer pessoa que clicou no link e conectou sua carteira teve seus fundos drenados pelo malware.

Até o momento, não há relatos com números exatos sobre quantas pessoas perderam seus fundos devido ao malware falso OKX.