Het op de Seychellen gevestigde OKX heeft een waarschuwing afgegeven over de verspreiding van ongeautoriseerde OKX-portemonnee-add-ons, die momenteel beschikbaar zijn in de Firefox-plug-inwinkel. Volgens gebruikersrapporten voegt de nep-browserextensie een functionaliteit van derden toe aan de browserinterface van de site.
Hoewel de plug-inwinkel van Firefox op het moment van schrijven minder dan 100 downloads heeft geregistreerd, gaf de crypto-uitwisseling onmiddellijk een verklaring af waarin gebruikers werden gewaarschuwd dat er geen Firefox-browserextensies waren uitgebracht.
OKX geeft officiële verklaring af
Het management van OKX reageerde onmiddellijk op de meldingen van valse extensies en gebruikte de officiële Twitter/X-pagina om zijn gebruikers te waarschuwen en te adviseren. In een bericht dat op 8 januari werd gedeeld, verklaarde OKX dat het bedrijf nog niet formeel een officiële browserextensie voor zijn portemonnee heeft uitgebracht en vroeg degenen die de extensie per ongeluk hadden gedownload om hun digitale activa onmiddellijk te beveiligen en te verplaatsen.
[Important Announcement]We hebben gemerkt dat er onlangs valse OKX Wallet-plug-ins zijn verschenen in de Firefox-browserplug-inwinkel. Let op: OKX heeft officieel geen Firefox-plug-ins uitgebracht⚠️
Als u deze kwaadaardige plug-in heeft gebruikt, draag dan onmiddellijk de relevante portemonnee-activa over. We hebben hierover bij Firefox-functionarissen geklaagd. … pic.twitter.com/GjImvSA35l
— OKX中文(@okxchinese) 8 januari 2025
OKX voegde eraan toe dat ze al een klacht bij Firefox hebben ingediend. Het team suggereerde verder dat gebruikers plug-ins op de officiële website zouden downloaden en vroeg zijn volgers om vermoedelijke nepproducten of -tools te melden.
Valse browserplug-ins die nu worden gebruikt voor aanvallen en phishing
Valse browserextensies vormen online een groeiend probleem en hebben een enorme impact op de financiële gemeenschap. Schadelijke browserextensies, zoals de valse OKX-wallet-add-ons, kunnen ongeautoriseerde toegang tot financiële informatie, accountgegevens en andere gegevens mogelijk maken.
Uit rapporten is gebleken dat kwaadwillenden deze valse browserextensies ook gebruiken voor phishing-activiteiten die tot doel hebben gebruikers te misleiden zodat ze hun inloggegevens delen.
In 2024 gaat ruim 1 miljard dollar verloren door phishing-fraude
Volgens Certik gebruikten hackers in 2024 phishing om cryptocurrencies van nietsvermoedende slachtoffers te stelen. In zijn Hack3d: The Web3 Security Report 2024 deelde het beveiligingsbedrijf een lijst met kostbare en beruchte cryptofraude en -bedreigingen. Volgens het bedrijf heeft de sector ruim 1 miljard dollar verloren, wat neerkomt op 296 phishing-fraude, een stijging van 21% ten opzichte van de gegevens uit 2023.
Hacking incidents in 2024 as recorded by month. Source: CertiK
McAfee, een ander beveiligingsbedrijf, ontdekte in september 2024 malware die Android-mobiele telefoons trof. De malware genaamd SpyAgent lijkt een legitieme Android-app te zijn, maar het was een oplichting die bijna 300 nep-apps trof. Deze malware maakt gebruik van Optical Character Recognition (OCR) om afbeeldingen te scannen en persoonlijke informatie te stelen, waaronder cryptotoegangscodes.
Op 19 september 2024 verloor Decentraland de toegang tot zijn sociale mediapagina. Nadat ze het Twitter/X-account van Decentraland hadden gecontroleerd, gebruikten hackers het om phishing-activiteiten te promoten en nietsvermoedende gebruikers ertoe te verleiden op neplinks te klikken. Gebruikers die op deze neplinks klikken, zijn een deel of het grootste deel van hun digitale bezittingen kwijtgeraakt als gevolg van malware.
Voor OKX zijn er geen rapporten over hoeveel gebruikers getroffen zijn of dat deze nep-browserextensies hun digitale bezittingen in gevaar hebben gebracht.
Uitgelichte afbeelding van SCMP, grafiek van TradingView
