«Фальшиве розширення браузера, що імітує біржу криптовалюти OKX, проникло в магазин браузера Firefox. 8 січня офіційний китайський обліковий запис OKX X випустив попередження про зловмисне розширення для браузера, указане в магазині плагінів Firefox, уточнюючи, що компанія не розробила офіційний плагін для браузера. Розширення веб-переглядача – це невеликі програми, які покращують», — пишуть на: www.crypto.news
Фальшиве розширення браузера, що імітує біржу криптовалюти OKX, проникло в магазин браузера Firefox.
8 січня офіційний китайський обліковий запис OKX X випустив попередження про зловмисне розширення для браузера, указане в магазині плагінів Firefox, уточнюючи, що компанія не розробила офіційний плагін для браузера.
Розширення веб-переглядача – це невеликі програми, які покращують функціональність веб-переглядача шляхом додавання функцій або інструментів, наприклад менеджерів паролів або блокувальників реклами. Магазин браузера Firefox служить платформою для завантаження цих розширень.
Криптошахраї часто проникають у ці магазини, створюючи облікові записи розробників та обходячи стандарти якості та безпеки. Це дозволяє їм публікувати шкідливі розширення, які можуть вводити в оману користувачів, скомпрометувати конфіденційну інформацію, наприклад закриті ключі, і навіть виснажувати гаманці.
OKX попередила користувачів, щоб вони захищали будь-які кошти, які вони могли зберігати в гаманцях, пов’язаних із розширенням, щоб уникнути втрат, і закликала користувачів завантажувати програмне забезпечення лише з офіційного веб-сайту біржі та каналів соціальних мереж.
Біржа звернулася до Firefox з проханням видалити шахрайське розширення, яке залишалося активним у магазині браузера на момент публікації та було вже завантажено 95 користувачами.
На той час було незрозуміло, чи зазнали будь-які користувачі збитків у результаті шахрайського розширення.
Шахраї зробили плагін важко помітити на перший погляд, використовуючи справжній бренд OKX і обліковий запис розробника, названий на честь біржі. Крім того, він також отримав кілька п’ятизіркових відгуків, щоб підвищити довіру до нього.
Однак уважна перевірка виявляє тонкі невідповідності в описі та формулюванні, що може стати сигналом для користувачів, які намагаються перевірити його автентичність.
Шкідливі розширення, подібні до цих, призвели до серйозних втрат для користувачів криптовалюти. 8 квітня користувач втратив приблизно 800 000 доларів США після того, як піддався дії двох шкідливих плагінів, які спочатку були реєстраторами ключів, націленими на крипто-гаманці.
Криптобіржі та відповідні інструменти часто є підходящим вибором для шахраїв, оскільки інвестори, швидше за все, завантажують такі розширення для зручності. У травні минулого року в магазині Chrome була помічена підроблена версія програми Aggr, яка пропонує професійні інструменти для торгівлі. Шкідлива програма збирала конфіденційну інформацію з файлів cookie браузера.
У вересневому звіті фірми з кібербезпеки Group-IB було виявлено, що зловмисники, такі як північнокорейська група Lazarus, які завдали мільярдних збитків криптосектору, все частіше націлювалися на такі розширення браузера, як MetaMask, Coinbase, BNB Chain Wallet і TON Wallet.