OKX попереджає користувачів про фальшиве розширення браузера в магазині Firefox

OKX закликала користувачів захистити свої кошти, що зберігаються в гаманцях, пов'язаних із фальшивим розширенням, щоб уникнути втрат. Біржа також рекомендувала завантажувати програмне забезпечення лише з офіційних каналів компанії, таких як її веб-сайт та соціальні мережі.

Компанія вже звернулася до розробників Firefox із проханням видалити шахрайське розширення, яке, незважаючи на попередження, залишалося доступним у магазині на момент написання статті. На той час він був завантажений 95 користувачами. Про те, чи зазнали користувачі збитків через фальшиве розширення, поки нічого не повідомлялося.

Шахраї використовували офіційний брендинг OKX і створили обліковий запис розробника з назвою, схожою на назву біржі, що зробило розширення важким для виявлення на перший погляд. Додатково він мав кілька позитивних відгуків, що надавало йому додаткову достовірність. Однак при уважному розгляді можна було помітити дрібні невідповідності в описі та формулюваннях, які є попереджувальними знаками для користувачів.

Раніше у квітні користувач втратив близько $800,000 через два шкідливі розширення, які виступали в ролі клавішних шпигунів, націлених на криптовалютні гаманці. У травні минулого року в магазині Chrome було знайдено фальшиве розширення Aggr, призначене для професійних трейдерів, яке збирало чутливу інформацію із cookies користувачів.

У вересні аналітична компанія Group-IB опублікувала звіт, в якому повідомила, що такі шкідливі групи, як Lazarus із Північної Кореї, посилили атаки на розширення браузерів, включаючи MetaMask, Coinbase, BNB Chain Wallet та TON Wallet, завдаючи збитків на мільярди доларів.