صرافی ارز دیجیتال OKX اخیراً به کاربران هشدار داده است که افزونه های تقلبی مرتبط با این صرافی در فروشگاه مرورگر فایرفاکس ظاهر شده اند.
این افزونه ها که از عملکردهای شخص ثالث برای ادغام با رابط کاربری مرورگر استفاده می کنند، می توانند تهدیدات جدی برای کاربران ایجاد کنند.
OKX اعلام کرد که هیچ افزونه ای برای مرورگر فایرفاکس منتشر نکرده و از کاربران خواسته تا در صورت دانلود اشتباهی این افزونه ها، فوراً وجوه خود را از کیف پول های متصل به این افزونه های جعلی منتقل کنند. همچنین سرکت OKX با فایرفاکس تماس گرفته تا این افزونه ها از فروشگاه حذف شوند و به کاربران توصیه کرده که هیچگاه افزونه های خاص OKX را از منابع ثالث دانلود نکنند.
افزونه های مخرب می توانند به راحتی اطلاعات حساس و وجوه کاربران را سرقت کنند. طبق گزارش شرکت امنیت سایبری CertiK، فیشینگ یکی از اصلی ترین دلایل خسارات در بازار ارزهای دیجیتال در سال 2024 بوده است. این نوع کلاهبرداری ها برای سرقت اطلاعات حساس کاربران طراحی شده و می توانند با ترفندهای پیچیده، قربانیان زیادی را فریب دهند.
CertiK اخیراً گزارشی با عنوان «Hack3d: گزارش امنیتی Web3 در سال 2024» منتشر کرده که به تهدیدات اصلی امنیت سایبری در سال جاری می پردازد. بر اساس این گزارش، کلاهبرداری های فیشینگ در 296 کمپین مختلف در سال 2024 بیش از یک میلیارد دلار خسارت به کاربران ارز دیجیتال وارد کرده است. این میزان خسارت نسبت به سال 2023، 21 درصد افزایش نشان می دهد.
بدافزار SpyAgent و شیوه های جدید کلاهبرداری
در سپتامبر 2024، محققان امنیت سایبری شرکت McAfee نوعی بدافزار جدید به نام SpyAgent را کشف کردند که گوشی های اندرویدی را هدف قرار می دهد. این بدافزار به شکل برنامه های ظاهراً قانونی اندروید در بیش از 280 اپلیکیشن جعلی منتشر شده است. SpyAgent از فناوری تشخیص نویسه نوری (OCR) برای اسکن تصاویر ذخیره شده در حافظه دستگاه و استخراج اطلاعات حساس مانند کلیدهای خصوصی ارز دیجیتال استفاده می کند.
SpyAgent از لینک های پیامکی برای ترغیب کاربران به دانلود اپلیکیشن های مخرب استفاده می کند. این روش به کلاهبرداران این امکان را می دهد که از امنیت اپلیکیشن های گوگل عبور کرده و اطلاعات کاربران را سرقت کنند.
حمله به Decentraland: سرقت از طریق لینک های فیشینگ
در تاریخ 19 سپتامبر 2024، متاورس Decentraland که بر بستر شبکه اتریوم ساخته شده است، هدف حمله هکرها قرار گرفت. هکرها از صفحه اجتماعی X این متاورس برای تبلیغ لینک های فیشینگ و معرفی یک ایردراپ جعلی توکن MANA استفاده کردند.
هر کاربری که بر روی لینک ایردراپ کلیک کرده و کیف پول خود را متصل می کرد، گرفتار بدافزار شده و وجوهش به سرقت می رفت. این حملات به وضوح نشان دهنده پیچیدگی روزافزون تهدیدات فیشینگ و نیاز به دقت بیشتر از سوی کاربران است.
بیشتر بخوانید: قزاقستان و مبارزه با صرافی های غیرقانونی ارز دیجیتال
