Das auf den Seychellen ansässige Unternehmen OKX hat eine Warnung vor der Verbreitung nicht autorisierter OKX-Wallet-Add-ons herausgegeben, die derzeit im Firefox-Plug-in-Store verfügbar sind. Benutzerberichten zufolge fügt die gefälschte Browsererweiterung der Browseroberfläche der Website eine Funktionalität eines Drittanbieters hinzu.
Obwohl der Plug-in-Store von Firefox zum Zeitpunkt dieses Schreibens weniger als 100 Downloads verzeichnete, gab die Krypto-Börse sofort eine Erklärung heraus, in der sie die Benutzer warnte, dass sie keine Firefox-Browsererweiterungen veröffentlicht habe.
OKX gibt offizielle Erklärung ab
OKX Das Management reagierte sofort auf die Berichte über gefälschte Erweiterungen und nutzte seine offizielle Twitter/X-Seite, um seine Benutzer zu warnen und zu beraten. In einem am 8. Januar geteilten Beitrag gab OKX an, dass das Unternehmen keine offizielle Browser-Erweiterung für sein Wallet veröffentlicht hat, und forderte diejenigen, die die Erweiterung versehentlich heruntergeladen haben, auf, ihre digitalen Assets sofort zu sichern und zu verschieben.
【重要公告】我们注意到近期 Firefox 浏览器插件商城中出现了假冒的 OKX Wallet 插件,请注意:OKX官方目前尚未发布任何 Firefox 插件⚠️
如果您已经使用该恶意插件请立即转移相关钱包资产, 我们已经就此向 Firefox 官方投诉.… pic.twitter.com/GjImvSA35l
— OKX中文 (@okxchinese) 8. Januar 2025
OKX fügte hinzu, dass sie bereits eine Beschwerde bei Firefox eingereicht hätten. Das Team empfahl den Benutzern außerdem, alle Plug-ins von der offiziellen Website herunterzuladen, und forderte seine Follower auf, alle mutmaßlichen gefälschten Produkte oder Tools zu melden.
Gefälschte Browser-Plugins werden jetzt für Angriffe und Phishing verwendet
Gefälschte Browsererweiterungen stellen online ein wachsendes Problem dar und haben enorme Auswirkungen auf die Finanzwelt. Schädliche Browsererweiterungen, wie die gefälschten OKX-Wallet-Add-ons, können unbefugten Zugriff auf Finanzinformationen, Kontoanmeldeinformationen und andere Daten ermöglichen.
Berichten zufolge verwenden Kriminelle diese gefälschten Browsererweiterungen auch für Phishing-Aktivitäten, die darauf abzielen, Benutzer dazu zu verleiten, ihre Anmeldeinformationen preiszugeben.
Im Jahr 2024 gehen über 1 Milliarde US-Dollar durch Phishing-Betrug verloren
Laut Certik nutzten Hacker Phishing, um zu stehlen Kryptowährungen von ahnungslosen Opfern im Jahr 2024. In seinem Hack3d: The Web3-Sicherheitsbericht 2024veröffentlichte das Sicherheitsunternehmen eine Liste kostspieliger und berüchtigter Krypto-Betrügereien und -Bedrohungen. Nach Angaben des Unternehmens hat die Branche über 1 Milliarde US-Dollar verloren, was 296 Phishing-Betrügereien entspricht, was einem Anstieg von 21 % gegenüber den Daten von 2023 entspricht.
Hacking incidents in 2024 as recorded by month. Source: CertiK
McAfee, ein weiteres Sicherheitsunternehmen, entdeckte im September 2024 Malware, die Android-Mobiltelefone betraf. Die Malware namens SpyAgent scheint eine legitime Android-App zu sein, es handelte sich jedoch um einen Betrug, der fast 300 gefälschte Apps betraf. Diese Malware nutzt die optische Zeichenerkennung (OCR), um Bilder zu scannen und persönliche Informationen, einschließlich Krypto-Passcodes, zu stehlen.
Am 19. September 2024 verlor Decentraland den Zugriff auf seine Social-Media-Seite. Nachdem sie das Twitter/X-Konto von Decentraland kontrolliert hatten, nutzten Hacker es, um Phishing-Aktivitäten zu fördern und ahnungslose Benutzer dazu zu verleiten, auf gefälschte Links zu klicken. Benutzer, die auf diese gefälschten Links klicken, haben aufgrund von Malware einen Teil oder den größten Teil ihrer digitalen Vermögenswerte verloren.
Für OKX liegen keine Berichte darüber vor, wie viele Benutzer betroffen waren oder ob diese gefälschten Browsererweiterungen ihre digitalen Assets kompromittiert haben.
Ausgewähltes Bild von SCMP, Diagramm von TradingView
