Plugin OKX giả mạo trên Firefox đe dọa tiền điện tử của bạn

Sàn giao dịch tiền điện tử OKX đã cảnh báo người dùng về các tiện ích mở rộng giả mạo của OKX xuất hiện trên cửa hàng plugin của trình duyệt Firefox. Các tiện ích mở rộng này tích hợp chức năng của bên thứ 3 vào giao diện trình duyệt web.

Theo thông tin từ OKX, công ty chưa phát hành bất kỳ plugin nào cho trình duyệt Firefox và đã khuyến cáo người dùng, nếu đã tải xuống nhầm tiện ích, chuyển ngay lập tức tất cả các quỹ trong ví được kết nối với tiện ích lừa đảo.

OKX đã liên hệ với Firefox để xóa các ứng dụng này và nhắc nhở người dùng không bao giờ tải phần mềm OKX từ nguồn bên thứ 3.

Người dùng hãy thận trọng: Lừa đảo ngày càng tinh vi

CertiK gần đây đã công bố Báo cáo An ninh Web3 2024 – Hack3d, phác thảo những mối đe dọa an ninh mạng lớn nhất đối với tài sản kỹ thuật số trong năm 2024.

Theo báo cáo, các cuộc tấn công lừa đảo trong 296 chiến dịch đã khiến người dùng tiền điện tử thiệt hại trên 1 tỷ USD trong năm 2024 – tăng 21% so với năm 2023.

Vào tháng 9 năm 2024, các nhà nghiên cứu tại công ty an ninh mạng McAfee đã phát hiện một dạng phần mềm độc hại trên điện thoại Android có tên là SpyAgent.

Công ty an ninh mạng phát hiện phần mềm độc hại này, tinh vi trong việc ngụy trang dưới các ứng dụng Android có vẻ hợp pháp, trong hơn 280 ứng dụng lừa đảo.

SpyAgent sử dụng nhận diện ký tự quang học (OCR) để quét hình ảnh lưu trữ trong thiết bị và trích xuất thông tin nhạy cảm như các khóa riêng tư của tiền điện tử.

Các nhà nghiên cứu cũng cho biết phần mềm độc hại này lây lan qua các liên kết tin nhắn văn bản, khuyến khích người dùng tải ứng dụng độc hại – cho phép kẻ lừa đảo vượt qua các kiểm soát an ninh trên cửa hàng ứng dụng của Google.

Decentraland – một metaverse thực tế ảo 3D được xây dựng trên mạng Ethereum, đã bị tấn công trên trang social X của nó vào ngày 19 tháng 9 năm 2024.

Kẻ tấn công sử dụng trang bị tấn công để quảng bá liên kết lừa đảo đến người theo dõi và quảng cáo airdrop Token MANA giả, là tiền điện tử gốc của Decentraland.

Bất kỳ người dùng nào nhấp vào liên kết để tham gia airdrop và kết nối ví của họ sẽ bị rút hết tiền bởi phần mềm độc hại.

Tin Tức Bitcoin tổng hợp

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.