English
Français
Indonesia
Tagalog
Malaysia
हिन्दी
বাংলা
中文 (中国)
Tiếng Việt
A OKX, uma importante bolsa de criptomoedas, emitiu um alerta aos utilizadores sobre uma extensão de browser falsa listada na loja de plug-ins do Firefox. A extensão maliciosa, que imita as ferramentas oficiais da OKX, foi identificada a 8 de janeiro, e a exchange esclareceu que não desenvolveu nenhum plugin oficial para o browser. Os utilizadores foram aconselhados a permanecer vigilantes e a evitar descarregar software de fontes não verificadas.
A extensão fraudulenta, que apresentava a marca da OKX e um nome de conta de programador semelhante ao da exchange, já tinha sido descarregada por 95 utilizadores. Apesar de parecer legítima com várias análises positivas, a extensão continha inconsistências subtis que poderiam servir de sinais de alerta para utilizadores cautelosos. A OKX pediu a qualquer pessoa que possa ter utilizado a extensão que proteja imediatamente quaisquer fundos ligados às suas carteiras.
Os burlões visam frequentemente plataformas populares, como trocas de encriptação, para criar extensões de navegador enganosas. Estas extensões podem roubar informações confidenciais, como chaves privadas e carteiras vazias de criptomoedas. A extensão OKX foi concebida para parecer quase idêntica à oficial, tornando difícil para os utilizadores identificá-la à primeira vista.
Este ataque faz parte de uma tendência maior de extensões de navegador maliciosas direcionadas para a comunidade criptográfica. Em abril de 2023, um utilizador perdeu quase 800.000 dólares após ter sido exposto a dois plug-ins de keylogger direcionados para carteiras encriptadas. Além disso, os especialistas em cibersegurança relataram ameaças crescentes de grupos como o Lazarus Group da Coreia do Norte, que se estão a concentrar em extensões de navegador relacionadas com a encriptação para comprometer os dados dos utilizadores.
A OKX contactou o Firefox para remover a extensão falsa, mas os utilizadores são encorajados a descarregar extensões apenas de fontes fidedignas e a serem cautelosos ao utilizar plug-ins de navegador, especialmente aqueles relacionados com serviços de encriptação.
