Sàn giao dịch tiền điện tử OKX đã cảnh báo người dùng về các tiện ích mở rộng giả mạo của OKX xuất hiện trên cửa hàng plugin của trình duyệt Firefox. Các tiện ích mở rộng này tích hợp chức năng của bên thứ 3 vào giao diện trình duyệt web.
Theo thông tin từ OKX, công ty chưa phát hành bất kỳ plugin nào cho trình duyệt Firefox và đã khuyến cáo người dùng, nếu đã tải xuống nhầm tiện ích, chuyển ngay lập tức tất cả các quỹ trong ví được kết nối với tiện ích lừa đảo.
OKX đã liên hệ với Firefox để xóa các ứng dụng này và nhắc nhở người dùng không bao giờ tải phần mềm OKX từ nguồn bên thứ 3.
Tiện ích giả mạo. Nguồn: OKX
Người dùng hãy thận trọng: Lừa đảo ngày càng tinh vi
CertiK gần đây đã công bố Báo cáo An ninh Web3 2024 – Hack3d, phác thảo những mối đe dọa an ninh mạng lớn nhất đối với tài sản kỹ thuật số trong năm 2024.
Theo báo cáo, các cuộc tấn công lừa đảo trong 296 chiến dịch đã khiến người dùng tiền điện tử thiệt hại trên 1 tỷ USD trong năm 2024 – tăng 21% so với năm 2023.
Vào tháng 9 năm 2024, các nhà nghiên cứu tại công ty an ninh mạng McAfee đã phát hiện một dạng phần mềm độc hại trên điện thoại Android có tên là SpyAgent.
Công ty an ninh mạng phát hiện phần mềm độc hại này, tinh vi trong việc ngụy trang dưới các ứng dụng Android có vẻ hợp pháp, trong hơn 280 ứng dụng lừa đảo.
SpyAgent sử dụng nhận diện ký tự quang học (OCR) để quét hình ảnh lưu trữ trong thiết bị và trích xuất thông tin nhạy cảm như các khóa riêng tư của tiền điện tử.
Các nhà nghiên cứu cũng cho biết phần mềm độc hại này lây lan qua các liên kết tin nhắn văn bản, khuyến khích người dùng tải ứng dụng độc hại – cho phép kẻ lừa đảo vượt qua các kiểm soát an ninh trên cửa hàng ứng dụng của Google.
Decentraland – một metaverse thực tế ảo 3D được xây dựng trên mạng Ethereum, đã bị tấn công trên trang social X của nó vào ngày 19 tháng 9 năm 2024.
Kẻ tấn công sử dụng trang bị tấn công để quảng bá liên kết lừa đảo đến người theo dõi và quảng cáo airdrop Token MANA giả, là tiền điện tử gốc của Decentraland.
Bất kỳ người dùng nào nhấp vào liên kết để tham gia airdrop và kết nối ví của họ sẽ bị rút hết tiền bởi phần mềm độc hại.
