A OKX, uma plataforma de exchange de criptomoedas, alertou os usuários sobre uma extensão de navegador maliciosa da OKX que apareceu na loja de plugins do navegador Firefox. O complemento incorpora funcionalidades de terceiros dentro da interface do navegador.

Enquanto alertava os usuários, a exchange disse que não havia lançado nenhuma extensão para o navegador Firefox e pediu aos usuários que, por acaso, tivessem baixado o complemento a mover quaisquer fundos ou ativos digitais em carteiras conectadas à extensão maliciosa.

A OKX contatou ainda mais o Firefox para remover os aplicativos antes que eles prejudicassem os usuários. A OKX também aconselhou os usuários a evitar baixar software específico da OKX de terceiros.

Plugins de navegador fraudulentos foram usados para acessar dados sensíveis e frequentemente roubar fundos. Criminosos de criptomoeda usam a técnica, também conhecida como golpe de phishing, para roubar criptomoedas. A Certik relata que o phishing estava entre os principais golpes de criptomoeda em 2024.

Criminosos cibernéticos estão executando golpes de phishing viciosos

A CertiK publicou Hack3d: O Relatório de Segurança Web3 2024, destacando as ameaças mais notórias à segurança cibernética para criptomoedas em 2024. O relatório afirma que investidores de criptomoedas perderam mais de $1 bilhão em 296 golpes de phishing em 2024, representando um aumento de 21% ano a ano em relação a 2023.

Em setembro de 2024, a McAfee descobriu um malware conhecido como SpyAgent em telefones Android. O malware parecia um aplicativo Android legítimo, mas era um golpe que afetou mais de 280 aplicativos fraudulentos.

Usando reconhecimento óptico de caracteres (OCR), o SpyAgent escaneia imagens armazenadas na memória do Android e rouba informações sensíveis, incluindo senhas de criptomoedas armazenadas nas imagens.

Os pesquisadores da McAfee também observaram que o malware se replicava através de links de mensagens de texto que atraíam facilmente os usuários a baixar o aplicativo fraudulento. Essa abordagem facilitou para os golpistas contornarem as funcionalidades de segurança da loja de aplicativos do Google.

A violação de setembro da Decentraland X viu usuários sendo enganados por links de phishing

Em 19 de setembro de 2024, a Decentraland perdeu o controle de sua página de mídia social X. Hackers comprometeram o metaverso de realidade virtual 3D na rede Ethereum.

Criminosos cibernéticos usam a plataforma para promover links de phishing para seguidores. Eles anunciaram um airdrop falso de MANA, que atraía os usuários a clicar nos links. Qualquer um que clicasse no link e conectasse suas carteiras viu seus fundos drenados pelo malware.

Até o momento, não houve relatos de números exatos informando quantas pessoas perderam seus fundos devido ao malware falso da OKX.

De Zero a Web3 Pro: Seu Plano de Lançamento de Carreira de 90 Dias