OKX alerta usuários sobre extensão falsa de navegador na loja Firefox

Por

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram

Um complemento de navegador enganoso, fingindo ser da exchange de criptomoedas OKX, conseguiu entrar furtivamente na loja virtual do Firefox.

Em 8 de janeiro, a conta oficial chinesa da OKX postou uma mensagem de advertência sobre uma extensão de navegador prejudicial encontrada no mercado de complementos do Firefox. É importante observar que a OKX não criou nenhum plug-in de navegador aprovado oficialmente.

Os complementos do navegador são pequenos pacotes de software projetados para melhorar os recursos do seu navegador, introduzindo novas funções ou utilitários, como protetores de senha ou ferramentas de filtragem de anúncios. O mercado do navegador Firefox atua como um centro onde os usuários podem obter esses complementos.

Os golpistas envolvidos com criptomoedas frequentemente obtêm acesso a essas plataformas estabelecendo perfis de desenvolvedores e contornando o controle de qualidade e as medidas de segurança. Como resultado, podem publicar complementos prejudiciais que enganam os utilizadores, expõem dados confidenciais, como chaves privadas, e até mesmo carteiras digitais vazias.

Para evitar possíveis perdas, é altamente recomendável que você proteja quaisquer fundos mantidos em carteiras vinculadas à extensão do navegador. Além disso, lembre-se de obter o software exclusivamente no site oficial da OKX ou em suas plataformas de mídia social autorizadas para sua segurança.

A plataforma entrou em contato com a Mozilla (criadora do Firefox) para pedir que retirassem um complemento suspeito que ainda estava disponível para download em sua loja quando a notícia foi divulgada e já havia sido baixado por 95 pessoas. Naquele ponto, não era certo se algum usuário sofreu perdas financeiras devido a esta extensão questionável.

Os golpistas disfarçaram habilmente o plug-in à primeira vista, empregando a marca OKX genuína e um nome de conta idêntico ao da própria exchange. Além disso, eles acumularam inúmeras avaliações positivas para fortalecer sua confiabilidade percebida.

Após um exame mais detalhado, notei algumas discrepâncias delicadas no texto e no conteúdo que podem funcionar como sinais de alerta para aqueles que procuram autenticá-lo.

Complementos de navegador perigosos como esses resultaram em perdas financeiras substanciais para usuários de criptomoedas. Em 8 de abril, um usuário sofreu uma perda estimada de US$ 800.000 após encontrar duas extensões prejudiciais projetadas inicialmente como keyloggers, especificamente destinadas a comprometer carteiras criptografadas.

As plataformas criptográficas e aplicativos associados, frequentemente escolhidos devido à sua conveniência, podem, infelizmente, servir como um terreno favorável para golpistas, já que os usuários tendem a baixar esses aplicativos facilmente. Em maio do ano passado, uma versão fraudulenta do Aggr, um aplicativo que fornece ferramentas de negociação avançadas, foi detectada na loja do Chrome. Este aplicativo enganoso coletou secretamente dados confidenciais de cookies armazenados em navegadores.

De acordo com um relatório publicado em setembro pela empresa de segurança cibernética Group-IB, foi revelado que grupos maliciosos como a equipe Lazarus da Coreia do Norte, que infligiram bilhões de dólares em danos à indústria de criptografia, estão cada vez mais concentrando seus esforços no ataque a extensões de navegador como como MetaMask, Coinbase, BNB Chain Wallet e TON Wallet. Em termos mais simples, estes cibercriminosos pretendem explorar estas extensões específicas de carteira digital normalmente utilizadas no setor das criptomoedas.

2025-01-09 09:50