OKX 警告用户 Firefox 上的浏览​​器扩展程序存在欺诈行为

加密货币交易平台 OKX 已向用户发出警告，称 Firefox 浏览器插件商店中出现了一个恶意 OKX 浏览器扩展程序。该插件在 Web 浏览器界面中整合了第三方功能。

在向用户发出警告的同时，该交易所表示，他们没有发布任何 Firefox 浏览器扩展程序，并呼吁可能错误下载了该插件的用户转移与恶意扩展程序连接的钱包中的任何资金或数字资产。

OKX 进一步联系 Firefox，要求其删除这些应用程序，以免对用户造成危害。OKX 还进一步建议用户避免从第三方下载 OKX 专用软件。

欺诈性浏览器插件已被用来访问敏感数据并经常窃取资金。加密货币犯罪分子使用这种技术（也称为网络钓鱼诈骗）来窃取加密货币。Certik 报告称，网络钓鱼是 2024 年最主要的加密货币诈骗之一。

网络犯罪分子正在实施恶意网络钓鱼诈骗

CertiK 发布了《Hack3d：2024 年 Web3 安全报告》，重点介绍了 2024 年加密货币面临的最臭名昭著的网络安全威胁。报告指出，2024 年加密货币投资者在 296 起网络钓鱼诈骗中损失了超过 10 亿美元，较 2023 年同比增长 21%。

2024 年 9 月，McAfee 在 Android 手机上发现了一种名为 SpyAgent 的恶意软件。该恶意软件看似合法的 Android 应用程序，但其实是一种骗局，影响了 280 多个欺诈应用程序。

SpyAgent 使用光学字符识别 (OCR) 扫描存储在 Android 内存中的图像并窃取敏感信息，包括存储在图像中的加密货币密码。

迈克菲的研究人员还指出，通过短信链接复制的恶意软件很容易诱使用户下载欺诈性应用程序。这种方法使诈骗者最容易绕过谷歌应用商店的安全功能。

Decentraland 9 月 X 日泄密事件导致用户被钓鱼链接诈骗

2024 年 9 月 19 日，Decentraland 失去了对其 X 社交媒体页面的控制权。黑客入侵了以太坊网络上的 3D 虚拟现实元宇宙。

网络犯罪分子利用该平台向关注者推广钓鱼链接。他们宣传虚假的 MANA 空投，诱使用户点击链接。任何点击该链接并连接钱包的人都会发现他们的资金被恶意软件盗取。

截至撰写本文时，尚无确切报告表明有多少人因假冒 OKX 恶意软件而损失资金。

从零到 Web3 Pro：你的 90 天职业启动计划