OKX, платформа для обміну криптовалюти, попередила користувачів про шкідливе розширення браузера OKX, яке з'явилося в магазині плагінів для браузера Firefox. Додаток включає функціональність третіх сторін у веб-браузер.
Попереджаючи користувачів, біржа заявила, що не випускала жодних розширень для браузера Firefox і закликала користувачів, які могли помилково завантажити додаток, перевести будь-які кошти або цифрові активи з гаманців, пов'язаних із шкідливим розширенням.
OKX додатково зв'язався з Firefox, щоб видалити додатки, перш ніж вони зашкодять користувачам. OKX також додатково порадив користувачам уникати завантаження програмного забезпечення, специфічного для OKX, від третіх сторін.
Шахрайські плагіни для браузера використовувалися для доступу до чутливих даних і часто крали кошти. Крипто-злочинці використовують цю техніку, також відому як фішинг, для крадіжки криптовалюти. Certik повідомляє, що фішинг був серед провідних шахрайств у криптовалюті у 2024 році.
Кіберзлочинці здійснюють жорстокі фішингові шахрайства
CertiK опублікував Hack3d: Звіт про безпеку Web3 2024, у якому висвітлено найвідоміші кіберзагрози для криптовалюти у 2024 році. У звіті зазначено, що інвестори в криптовалюти втратили понад 1 мільярд доларів у 296 фішингових шахрайствах у 2024 році, що становить 21% зростання в річному вимірі порівняно з 2023 роком.
У вересні 2024 року McAfee виявив шкідливе ПЗ, відоме як SpyAgent, на телефонах Android. Це ПЗ виглядало як легітимний додаток для Android, але було шахрайством, яке вразило понад 280 шахрайських додатків.
Використовуючи оптичне розпізнавання символів (OCR), SpyAgent сканує зображення, збережені в пам'яті Android, і краде чутливу інформацію, включаючи паролі криптовалюти, збережені на зображеннях.
Дослідники з McAfee також зазначили, що шкідливе програмне забезпечення, яке розповсюджувалося через посилання в текстових повідомленнях, легко заманювало користувачів завантажити шахрайський додаток. Цей підхід спростив злочинцям обхід функцій безпеки в магазині додатків Google.
Злом у Decentraland у вересні X призвів до того, що користувачі стали жертвами фішингових посилань
19 вересня 2024 року Decentraland втратив контроль над своєю сторінкою в соціальних мережах X. Хакери зламали 3D віртуальний метавсесвіт на мережі Ethereum.
Кіберзлочинці використовують платформу для просування фішингових посилань своїм підписникам. Вони рекламували фальшивий аірдроп MANA, який заманював користувачів натискати на посилання. Усі, хто натиснув на посилання і підключив свої гаманці, бачили, як їхні кошти зникали через шкідливе ПЗ.
На момент написання цього тексту не було жодних повідомлень про точні цифри, скільки людей втратили свої кошти через фальшиве ПЗ OKX.
Від нуля до Web3 Про: Ваш 90-денний план запуску кар'єри