OKX предупреждает пользователей о фальшивом расширении браузера в магазине Firefox

OKX призвала пользователей защитить свои средства, хранящиеся в кошельках, связанных с фальшивым расширением, чтобы избежать потерь. Биржа также рекомендовала загружать программное обеспечение только с официальных каналов компании, таких как ее вебсайт и социальные сети.

Компания уже обратилась к разработчикам Firefox с просьбой удалить мошенническое расширение, которое, несмотря на предупреждения, оставалось доступным в магазине на момент написания статьи. К тому времени оно было загружено 95 пользователями. О том, понесли ли пользователи убытки из-за фальшивого расширения, пока ничего не сообщалось.

Мошенники использовали официальный брендинг OKX и создали аккаунт разработчика с названием, похожим на название биржи, что сделало расширение трудным для обнаружения на первый взгляд. Дополнительно оно имело несколько положительных отзывов, что придавало ему дополнительную достоверность. Однако при внимательном рассмотрении можно было заметить мелкие несоответствия в описании и формулировках, которые служат предупреждающими знаками для пользователей.

Ранее в апреле пользователь потерял около $800,000 из-за двух вредоносных расширений, которые выступали в роли клавишных шпионов, нацеленных на криптовалютные кошельки. В мае прошлого года в магазине Chrome было найдено фальшивое расширение Aggr, предназначенное для профессиональных трейдеров, которое собирало чувствительную информацию с cookies пользователей.

В сентябре аналитическая компания Group-IB опубликовала отчет, в котором сообщила, что такие вредоносные группы, как Lazarus из Северной Кореи, усилили атаки на расширения браузеров, включая MetaMask, Coinbase, BNB Chain Wallet и TON Wallet, нанося ущерб на миллиарды долларов.