Bursa mata wang kripto OKX memperingatkan pengguna mengenai sambungan pelayar OKX palsu yang telah muncul dalam kedai plugin pelayar Firefox. Sambungan ini mengintegrasikan fungsi pihak ketiga dalam antara muka pelayar web.
Menurut OKX, syarikat tersebut tidak mengeluarkan sebarang plugin pelayar Firefox dan telah menasihati pengguna yang secara tidak sengaja memuat turun plugin tersebut untuk memindahkan sebarang dana dalam dompet yang berkaitan dengan sambungan palsu tersebut.
OKX telah menghubungi Firefox untuk mengeluarkan aplikasi-aplikasi tersebut dan mengingatkan pengguna agar tidak memuat turun perisian khusus OKX daripada pihak ketiga.
Plugin palsu. Sumber: OKX
Sambungan pelayar yang jahat boleh digunakan untuk mencuri maklumat sensitif dan dana. Menurut CertiK, penipuan phishing merupakan salah satu punca utama kerugian mata wang kripto pada tahun 2024.
Pengguna berhati-hati: Penipuan phishing semakin canggih
CertiK baru-baru ini menerbitkan "Hack3d: Laporan Keselamatan Web3 2024," yang menggariskan ancaman keselamatan siber yang paling signifikan terhadap aset digital pada tahun 2024.
Menurut laporan tersebut, penipuan phishing dalam 296 kempen serangan telah menyebabkan kerugian melebihi $1 bilion kepada pengguna mata wang kripto pada tahun 2024, meningkat 21% berbanding tahun 2023.
Pada September 2024, penyelidik di firma keselamatan siber McAfee menemui satu bentuk perisian hasad yang menjejaskan telefon pintar Android yang dipanggil SpyAgent.
Firma keselamatan siber tersebut mengesan perisian hasad tersebut, yang berpura-pura sebagai aplikasi Android yang sah, dalam lebih daripada 280 aplikasi palsu.
Berkaitan: Pelayan Discord Protokol Virtuals dijangka hack, pautan palsu diposkan
SpyAgent menggunakan pengenalan aksara optik (OCR) untuk mengimbas imej yang disimpan dalam memori peranti dan mengekstrak maklumat sensitif seperti kunci peribadi mata wang kripto yang disimpan dalam imej tersebut.
Penyelidik juga menyatakan bahawa perisian hasad ini disebarkan melalui pautan mesej teks yang menggalakkan pengguna untuk memuat turun aplikasi-aplikasi palsu tersebut dan membolehkan penipu mengelakkan kawalan keselamatan di kedai aplikasi Google.
Decentraland - sebuah metaverse realiti maya 3D yang dibina di rangkaian Ethereum - mengalami kebocoran pada halaman media sosial X pada 19 September 2024.
Pelaku siber menggunakan halaman yang telah dijangkiti untuk mempromosikan pautan penipuan kepada pengikut dan mengiklankan airdrop token MANA palsu, yang merupakan mata wang kripto asli Decentraland.
Mana-mana pengguna yang mengklik pautan untuk mengambil bahagian dalam airdrop dan menyambungkan dompet mereka akan mengalami kehilangan dana akibat perisian hasad tersebut.
Majalah: Penipuan Wallet Rabby palsu dikaitkan dengan CEO kripto Dubai dan banyak lagi mangsa