假冒OKX插件在Firefox瀏覽器商店被發現
根據網絡安全公司CertiK的報告,2024年的加密貨幣黑客和漏洞事件數量已上升至303起,較2023年的282起有所增加。
加密貨幣交易所OKX警告用戶,近期在Firefox瀏覽器插件商店出現了假冒的OKX瀏覽器擴展。這些擴展可以在網頁瀏覽器界面中整合第三方功能。
OKX表示,該公司並未發布任何Firefox瀏覽器插件,並建議誤下載該插件的用戶,立即轉移與該假冒擴展相關聯的錢包資金。
OKX已聯繫Firefox要求移除這些應用程序,並提醒用戶切勿從第三方下載任何特定於OKX的軟件。
假冒插件的危害
惡意的瀏覽器擴展可以用來竊取敏感信息和資金。根據CertiK的報告,網絡釣魚詐騙是2024年加密貨幣損失的主要原因之一。
CertiK最近發布的《Hack3d: 2024年Web3安全報告》概述了2024年數字資產面臨的最重大網絡安全威脅。
報告指出,296起網絡釣魚攻擊活動共使加密貨幣用戶損失超過10億美元,這比2023年增長了21%。
2024年9月,網絡安全公司McAfee的研究人員發現了一種影響Android智能手機的惡意軟件,名為SpyAgent。
這種惡意軟件巧妙地偽裝成看似合法的Android應用程序,在超過280個假冒應用中被檢測到。
研究人員還表示,該惡意軟件通過短信鏈接散播,誘導用戶下載這些惡意應用,從而繞過Google應用商店的安全控制。
Decentraland的社交媒體頁面遭到入侵
2024年9月19日,基於以太坊網絡的3D虛擬現實元宇宙Decentraland的X社交媒體頁面遭到入侵。
黑客利用被攻擊的頁面向追隨者推廣網絡釣魚鏈接,並宣傳假冒的MANA代幣空投,該代幣是Decentraland的本地加密貨幣。
任何點擊鏈接參加空投並連接其錢包的用戶都會被惡意軟件竊取資金。
這些事件突顯了當前網絡安全環境的脆弱性,尤其是在加密貨幣領域。隨著網絡釣魚攻擊變得越來越複雜,普通用戶在面對這些威脅時需提高警覺。這不僅是對個人資產的保護,更是對整個行業信任度的挑戰。隨著技術的進步,網絡安全的防護措施也必須隨之演進,以應對不斷變化的威脅。用戶應該更加謹慎,並定期檢查和更新其安全設置,避免成為下個受害者。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
