OKX, una piattaforma di scambio di criptovalute, ha avvisato gli utenti di un'estensione dannosa del browser OKX apparsa nello store dei plug-in del browser Firefox. Il componente aggiuntivo incorpora funzionalità di terze parti nell'interfaccia del browser web.
Allertando gli utenti, l'exchange ha affermato di non aver rilasciato alcuna estensione del browser Firefox e ha invitato gli utenti che potrebbero aver scaricato erroneamente il componente aggiuntivo a spostare eventuali fondi o risorse digitali nei portafogli collegati all'estensione dannosa.
OKX ha inoltre contattato Firefox per rimuovere le applicazioni prima che danneggino gli utenti. OKX ha inoltre consigliato agli utenti di evitare di scaricare software specifico per OKX da terze parti.
I plugin fraudolenti del browser sono stati utilizzati per accedere a dati sensibili e spesso per rubare fondi. I criminali crittografici utilizzano la tecnica, nota anche come truffa di phishing, per rubare criptovaluta. Certik riferisce che il phishing è stato tra le principali truffe crittografiche nel 2024.
I criminali informatici stanno eseguendo feroci truffe di phishing
CertiK ha pubblicato Hack3d: The Web3 Security Report 2024, evidenziando le minacce alla sicurezza informatica più note alle criptovalute nel 2024. Il rapporto afferma che gli investitori in criptovalute hanno perso oltre 1 miliardo di dollari in 296 truffe di phishing nel 2024, pari a un aumento del 21% su base annua rispetto al 2023.
Nel settembre 2024, McAfee ha scoperto il malware noto come SpyAgent sui telefoni Android. Il malware sembrava un'applicazione Android legittima, ma in realtà era una truffa che aveva colpito oltre 280 applicazioni fraudolente.
Utilizzando il riconoscimento ottico dei caratteri (OCR), SpyAgent scansiona le immagini archiviate nella memoria di Android e ruba informazioni sensibili, inclusi i codici di accesso alla criptovaluta archiviati nelle immagini.
I ricercatori di McAfee hanno inoltre notato che il malware replicato tramite collegamenti di messaggi di testo attirava facilmente gli utenti a scaricare l'app fraudolenta. Questo approccio ha reso più semplice per i truffatori aggirare le funzionalità di sicurezza dell'app store di Google.
La violazione di Decentral e September X ha visto gli utenti truffati da collegamenti di phishing
Il 19 settembre 2024, Decentraland ha perso il controllo della sua pagina sui social media X. Gli hacker hanno compromesso il metaverso della realtà virtuale 3D sulla rete Ethereum.
I criminali informatici utilizzano la piattaforma per promuovere collegamenti di phishing ai follower. Hanno pubblicizzato un falso airdrop MANA, che ha attirato gli utenti a fare clic sui collegamenti. Chiunque abbia cliccato sul collegamento e collegato i propri portafogli ha visto i propri fondi prosciugati dal malware.
Al momento della stesura di questo articolo non sono stati riportati dati esatti che indichino quante persone abbiano perso i propri fondi a causa del falso malware OKX.
Ottieni un lavoro Web3 ben pagato in 90 giorni: la tabella di marcia definitiva