بلاک چین
تریدینگ
صرافی
ان اف تی
ایردراپ
فاندامنتال
استخراج
امنیت
متاورس
اکسچنج ارز دیجیتال OKX به کاربران درباره افزونههای کلاهبرداری در فروشگاه افزونههای مرورگر فایرفاکس هشدار داد.
صرافی ارز دیجیتال OKX به کاربران خود درباره افزونههای مرورگر جعلی OKX که در فروشگاه افزونه Firefox ظاهر شدهاند، هشدار داده است. افزونهها امکان اضافه کردن قابلیتهای شخص ثالث به رابط کاربری مرورگر وب را فراهم میکنند.
طبق اعلام OKX، این شرکت هیچگونه افزونهای برای مرورگر Firefox ارائه نکرده است و به کاربرانی که به اشتباه این افزونه را دانلود کردهاند توصیه کرده تا هر گونه وجهی را که در کیف پولهای متصل به این افزونه جعلی قرار دارد، انتقال دهند.
OKX با Firefox تماس گرفته تا این برنامهها حذف شوند و به کاربران تذکر داده تا هیچگاه نرمافزارهای مرتبط با OKX را از منابع ثالث دانلود نکنند.
افزونههای مرورگر مخرب میتوانند برای سرقت اطلاعات حساس و وجوه به کار روند. طبق گزارش CertiK، در سال ۲۰۲۴ یکی از اصلیترین دلایل خسارتهای مرتبط با ارزهای دیجیتال، حملات فیشینگ بوده است.
کاربران مراقب باشید: فیشینگ با تکنیکهای پیچیدهتری انجام میگیرد
شرکت CertiK اخیراً گزارش Hack3d: گزارش امنیتی وب۳ در سال ۲۰۲۴ را منتشر کرده که تهدیدات امنیت سایبری مهم برای داراییهای دیجیتال را در این سال تشریح میکند.
بر اساس این گزارش، حملات فیشینگ در ۲۹۶ کمپین مجموعاً بیش از ۱ میلیارد دلار خسارت به کاربران ارزهای دیجیتال در سال ۲۰۲۴ وارد کردهاند که نمایانگر افزایشی ۲۱ درصدی نسبت به سال ۲۰۲۳ است.
در سپتامبر ۲۰۲۴، محققان شرکت امنیت سایبری McAfee نوعی بدافزار به نام SpyAgent را که دستگاههای هوشمند اندرویدی را تحت تاثیر قرار میدهد، کشف کردند.
این شرکت امنیت سایبری این بدافزار را که به شکل برنامههایی به ظاهر قانونی است، در بیش از ۲۸۰ برنامه جعلی کشف کرده است.
SpyAgent با استفاده از فناوری تشخیص حروف نوری (OCR) تصاویری که در حافظه دستگاه ذخیره شدهاند را اسکن کرده و اطلاعات حساس مانند کلیدهای خصوصی ارزهای دیجیتال را از تصاویر استخراج میکند.
محققان همچنین گفتند که بدافزار از طریق لینکهای پیامکی که به کاربران گوشزد میکرد تا برنامههای مخرب را دانلود کنند، گسترش یافت و به این طریق از سد کنترلهای امنیتی فروشگاه گوگل گذشت.
دسنترالند از نفوذ روی صفحه شبکه اجتماعی X خود در ۱۹ سپتامبر ۲۰۲۴ رنج برده است. هکرها از صفحه تحت کنترل خود لینکهای فیشینگ را به فالوئرها تبلیغ کرده و یک ایردراپ جعلی توکن MANA که ارز دیجیتال بومی Decentraland است را معرفی کردند.
هر کاربری که برای شرکت در این ایردراپ روی لینک کلیک کرده و کیف پول خود را متصل کرده بود، وجوه وی توسط بدافزار تخلیه میشد.
