Plugins OKX falsos encontrados na loja do navegador Firefox

Por

Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀

Junte-se ao Telegram

A exchange de criptomoedas OKX alertou seus usuários sobre falsas extensões de navegador OKX que surgiram no mercado de complementos do navegador Firefox. Essas extensões permitem que funções de terceiros sejam integradas a um navegador da web.

Como pesquisador, descobri que a OKX, a empresa a que me refiro, não tem nenhuma afiliação com o desenvolvimento de plugins para o navegador Firefox. Infelizmente, alguns usuários podem ter baixado inadvertidamente um plugin atribuído ao OKX. Para as pessoas afetadas, recomendo a transferência de quaisquer fundos das carteiras vinculadas a esta extensão enganosa o mais rápido possível, seguindo o conselho fornecido pela OKX.

A OKX entrou em contato com o Firefox pedindo que excluíssem os aplicativos relacionados e também alertou os usuários contra o download de qualquer software OKX de fontes externas.

Complementos perigosos de navegador da web podem ser usados ​​para roubar dados confidenciais e recursos financeiros. Em 2024, as armadilhas de phishing foram responsáveis ​​por uma parcela significativa das perdas de criptomoedas, conforme relatado pela CertiK.

Plug-ins de navegador ruins podem roubar suas informações pessoais e dinheiro. Os golpes de phishing foram responsáveis ​​pela perda de suas criptomoedas em 2024, de acordo com a CertiK.

Cuidado com o usuário: o phishing está cada vez mais sofisticado

Recentemente, a CertiK lançou “Hack3d: The Web3 Security Annual Report 2024” – detalhando os principais riscos de segurança cibernética para ativos digitais que deverão surgir no ano de 2024.

Com base nas conclusões do relatório, os incidentes de phishing em 296 ataques separados drenaram coletivamente mais de US$ 1 bilhão dos usuários de criptomoedas em 2024 – marcando um aumento de 21% em comparação com as perdas sofridas em 2023.

Em setembro de 2024, especialistas da equipe de segurança cibernética da McAfee descobriram um tipo de software prejudicial, denominado SpyAgent, que tinha como alvo dispositivos móveis Android.

Uma empresa de segurança cibernética encontrou mais de 280 aplicativos falsos no Android que, na verdade, ocultavam softwares prejudiciais, mas pareciam inofensivos à primeira vista.

O SpyAgent emprega tecnologia de reconhecimento óptico de caracteres (OCR) para examinar imagens salvas no armazenamento de um dispositivo e identifica detalhes confidenciais, como chaves secretas de acesso a criptomoedas escondidas nessas imagens.

Além disso, os pesquisadores observaram que o malware se propagava por meio de links de mensagens de texto, incentivando os usuários a instalar aplicativos prejudiciais. Essa tática permitiu que os golpistas contornassem as medidas de segurança incorporadas ao mercado de aplicativos do Google.

Em 19 de setembro de 2024, a plataforma Decentraland, que é um universo virtual tridimensional construído na blockchain Ethereum, sofreu uma intrusão não autorizada em uma de suas contas de mídia social.

Em termos mais simples, alguns utilizadores não autorizados exploraram uma página web vulnerável para disseminar links de phishing fraudulentos entre o seu público, e também anunciaram falsamente uma distribuição imaginária de tokens MANA (a moeda digital associada à Decentraland).

Os usuários que seguiram o link do evento airdrop e vincularam suas carteiras digitais podem ter seus ativos comprometidos, sem saber, por software malicioso.

2025-01-09 02:25