OKX warnt Benutzer vor betrügerischen Browsererweiterungen für Firefox

OKX, eine Krypto-Austauschplattform, hat Benutzer vor einer bösartigen OKX-Browsererweiterung gewarnt, die im Firefox-Browser-Plugin-Store aufgetaucht ist. Das Add-on integriert Funktionen von Drittanbietern in die Webbrowser-Oberfläche.

Während alarmierte , gab sie an, dass sie keine Firefox-Browsererweiterungen veröffentlicht hätten, und forderte Benutzer, die das Add-on möglicherweise versehentlich heruntergeladen haben, auf, alle Gelder oder digitalen Vermögenswerte in Wallets zu verschieben, die mit der bösartigen Erweiterung verbunden sind.

OKX wandte sich außerdem an Firefox, um die Anwendungen zu entfernen, bevor sie den Benutzern schaden. OKX empfahl Benutzern außerdem, das Herunterladen OKX-spezifischer Software von Dritten zu vermeiden.

Betrügerische Browser-Plugins wurden verwendet, um auf sensible Daten zuzugreifen und oft Gelder zu stehlen. Krypto-Kriminelle nutzen die auch als Phishing-Betrug bekannte Technik, um Kryptowährungen zu stehlen. Certik berichtet, dass Phishing im Jahr 2024 zu den häufigsten Krypto-Betrügereien gehörte.

Cyberkriminelle führen bösartige Phishing-Betrügereien durch

CertiK hat den Hack3d: The Web3 Security Report 2024 veröffentlicht, der die berüchtigtsten Cyber-Sicherheitsbedrohungen für Kryptowährungen im Jahr 2024 hervorhebt. In dem Bericht heißt es, dass Krypto-Investoren im Jahr 2024 durch 296 Phishing-Betrügereien über 1 Milliarde US-Dollar verloren haben, was einem Anstieg von 21 % gegenüber dem Vorjahr gegenüber 2023 entspricht.

Im September 2024 entdeckte McAfee eine Malware namens SpyAgent auf Android-Telefonen. Die Malware sah aus wie eine legitime Android-Anwendung, war jedoch ein Betrug, der über 280 betrügerische Anwendungen befallen hatte.

Mithilfe der optischen Zeichenerkennung (OCR) scannt SpyAgent im Android-Speicher gespeicherte Bilder und stiehlt vertrauliche Informationen, einschließlich der in den Bildern gespeicherten Kryptowährungs-Passcodes.

Die Forscher von McAfee stellten außerdem fest, dass die über SMS-Links replizierte Malware Benutzer leicht dazu verleitete, die betrügerische App herunterzuladen. Dieser Ansatz machte es Betrügern am einfachsten, die Sicherheitsfunktionen im App Store von Google zu umgehen.

Decentraland September X-Verstoß führte dazu, dass Benutzer durch Phishing-Links betrogen wurden

Am 19. September 2024 verlor Decentraland die Kontrolle über seine X-Social-Media-Seite. Hacker haben das 3D-Virtual-Reality-Metaversum im Ethereum Netzwerk kompromittiert.

Cyberkriminelle nutzen die Plattform, um Phishing-Links bei Followern zu bewerben. Sie bewarben einen gefälschten MANA-Airdrop, der Benutzer dazu verleitete, auf die Links zu klicken. Jeder, der auf den Link klickte und seine Wallets verband, sah, wie sein Geld durch die Malware abgezogen wurde.

Bis zum jetzigen Zeitpunkt gibt es keine Berichte über genaue Zahlen darüber, wie viele Menschen ihr Geld durch die gefälschte OKX-Malware verloren haben.

Quelle