OKX advierte a los usuarios sobre extensiones de navegador fraudulentas en Firefox

OKX, una plataforma de intercambio de cifrado, alertó a los usuarios sobre una extensión maliciosa del navegador OKX que apareció en la tienda de complementos del navegador Firefox. El complemento incorpora funcionalidad de terceros dentro de la interfaz del navegador web.

Mientras alertaba a los usuarios, el intercambio dijo que no habían lanzado ninguna extensión del navegador Firefox y pidió a los usuarios que podrían haber descargado el complemento por error que movieran fondos o activos digitales en billeteras conectadas a la extensión maliciosa.

OKX se puso en contacto además con Firefox para eliminar las aplicaciones antes de que dañen a los usuarios. OKX también recomendó a los usuarios que evitaran descargar software específico de OKX de terceros.

Se han utilizado complementos de navegador fraudulentos para acceder a datos confidenciales y, a menudo, robar fondos. Los criptodelincuentes utilizan esta técnica, también conocida como estafa de phishing, para robar criptomonedas. Certik informa que el phishing estuvo entre las principales estafas criptográficas en 2024.

Los ciberdelincuentes están ejecutando crueles estafas de phishing

CertiK publicó Hack3d: The Web3 Security Report 2024, destacando las amenazas de seguridad cibernética más notorias a las criptomonedas en 2024. El informe afirma que los inversores en criptomonedas perdieron más de mil millones de dólares en 296 estafas de phishing en 2024, lo que representa un aumento interanual del 21% desde 2023.

En septiembre de 2024, McAfee descubrió un malware conocido como SpyAgent en teléfonos Android. El malware parecía una aplicación legítima de Android, pero era una estafa que había afectado a más de 280 aplicaciones fraudulentas.

Utilizando el reconocimiento óptico de caracteres (OCR), SpyAgent escanea imágenes almacenadas en la memoria de Android y roba información confidencial, incluidas contraseñas de criptomonedas almacenadas en las imágenes.

Los investigadores de McAfee también notaron que el malware replicado a través de enlaces de mensajes de texto atraía fácilmente a los usuarios a descargar la aplicación fraudulenta. Este enfoque facilitó que los estafadores eludieran las funciones de seguridad de la tienda de aplicaciones de Google.

La violación Decentraland en septiembre X vio a los usuarios estafados mediante enlaces de phishing

El 19 de septiembre de 2024, Decentraland perdió el control de su página de redes sociales X. Los piratas informáticos comprometieron el metaverso de realidad virtual 3D en la red Ethereum .

Los ciberdelincuentes utilizan la plataforma para promover enlaces de phishing entre sus seguidores. Anunciaron un lanzamiento aéreo falso de MANA, que atraía a los usuarios a hacer clic en los enlaces. Cualquiera que hiciera clic en el enlace y conectara sus billeteras vio que el malware agotaba sus fondos.

Al momento de escribir este artículo, no ha habido informes de cifras exactas que indiquen cuántas personas perdieron sus fondos debido al falso malware OKX.

Fuente