OKX警告Firefox用户警惕恶意浏览器扩展

加密货币交易平台OKX已提醒用户注意Firefox浏览器插件商店中出现的假冒OKX浏览器扩展程序。该恶意插件声称在web浏览器界面中集成第三方功能。

交易所明确表示，他们并未发布任何针对Firefox浏览器的官方扩展，并建议可能已经下载了该插件的用户尽快转移与之关联钱包中的资金或数字资产以避免损失。

OKX方面已经联系Firefox团队，要求立即移除这一应用，以防更多用户受害。同时，平台也建议所有用户仅通过官方渠道获取涉及OKX的产品和服务，切勿从不可信来源下载相关软件。

此类欺诈性的浏览器扩展通常被设计用来非法访问用户的敏感信息，如密码等，进而实施盗窃行为。根据CertiK发布的《2024年Web3安全报告》，网络钓鱼已成为本年度最主要的加密货币诈骗手段之一，在过去的一年里导致投资者损失超过十亿美元。

网络安全威胁加剧：新型骗局层出不穷

报告指出，2024年内共发生了296起由网络钓鱼引发的安全事件，相较于2023年增长了21%。就在今年九月份，McAfee还在安卓设备上发现了名为SpyAgent的新类型恶意软件，伪装成正规应用程序诱导用户安装后窃取个人信息。

SpyAgent能够利用光学字符识别技术读取存储于手机内存的照片内容，从中提取出包含有加密货币私钥等重要数据的信息。此外，通过短信发送含有恶意链接的方式也成为黑客绕开Google Play保护机制、诱骗受害者下载有害app的有效手段。

Decentraland遭受攻击：钓鱼链接致用户受损

2024年9月19日，Decentraland在其社交平台上遭遇了一次严重的安全入侵事件，期间不法分子控制了项目方账号并发布了虚假空投广告，引导不明真相的支持者点击链接连接自己的钱包地址，最终导致部分参与者资金被盗。

截至目前为止，尚无具体统计数据表明有多少人因此次针对OKX品牌的仿冒活动而蒙受经济损失。