A exchange de criptomoedas OKX alertou os usuários sobre extensões de navegador OKX fraudulentas que apareceram na loja de plugins do navegador Firefox. As extensões integram funcionalidades de terceiros à interface do navegador.
De acordo com a OKX, a empresa não lançou nenhum plugin para o navegador Firefox e aconselhou os usuários que baixaram o plugin por engano a transferirem quaisquer fundos em carteiras conectadas à extensão fraudulenta.
A OKX entrou em contato com o Firefox para remover os aplicativos e lembrou os usuários de nunca baixarem softwares específicos da OKX de terceiros.
O plugin fraudulento. Fonte: OKX
Extensões de navegador maliciosas podem ser usadas para roubar informações sensíveis e fundos. Golpes de phishing foram uma das principais causas de perdas em criptomoedas em 2024, de acordo com a CertiK.
Usuários devem estar atentos: Phishing está cada vez mais sofisticado
A CertiK publicou recentemente o relatório “Hack3d: O Relatório de Segurança do Web3 2024,” destacando as ameaças mais significativas à cibersegurança de ativos digitais em 2024.
De acordo com o relatório, golpes de phishing em 296 campanhas de ataque custaram coletivamente aos usuários de criptomoedas mais de US$ 1 bilhão em perdas em 2024, representando um aumento de 21% em relação ao ano anterior.
Em setembro de 2024, pesquisadores da empresa de cibersegurança McAfee descobriram um tipo de malware que afeta smartphones Android chamado SpyAgent.
Os pesquisadores detectaram o malware, habilmente disfarçado como aplicativos Android aparentemente legítimos, em mais de 280 aplicativos fraudulentos.
O SpyAgent utiliza reconhecimento óptico de caracteres (OCR) para escanear imagens armazenadas na memória do dispositivo e extrair informações sensíveis, como chaves privadas de criptomoedas, armazenadas nas imagens.
Os pesquisadores também disseram que o malware se espalhou por meio de links de mensagens de texto que incentivavam os usuários a baixar os aplicativos maliciosos, permitindo que os golpistas contornassem os controles de segurança da loja de aplicativos do Google.
O Decentraland — um metaverso de realidade virtual 3D construído na rede Ethereum — sofreu uma violação em sua página do X em 19 de setembro de 2024.
Os hackers usaram a página comprometida para promover links de phishing para seguidores e anunciaram um falso airdrop do token MANA (MANA), a criptomoeda nativa do Decentraland.
Qualquer usuário que clicasse no link para participar do airdrop e conectasse suas carteiras teria seus fundos drenados pelo malware.