ارز دیجیتال
crypto.news
crypto.news
.

هشدار OKX: افزونه جعلی در Firefox می‌تواند کیف پول‌های شما را خالی کند

بایننس کوین iconبایننس کوین
تون کوین iconتون کوین
key-pointمفاهیم کلیدی
  • هشدار OKX نسبت به افزونه جعلی در فروشگاه Firefox
  • تأکید OKX بر عدم وجود افزونه رسمی و دانلود از منابع معتبر
  • خطر سرقت اطلاعات و تخلیه کیف پول‌ها توسط افزونه جعلی
هشدار OKX: افزونه جعلی در Firefox می‌تواند کیف پول‌های شما را خالی کند

هشدار OKX درباره افزونه جعلی در فروشگاه فایرفاکس

یک افزونه مرورگر جعلی که خود را به عنوان صرافی ارز دیجیتال OKX جا می‌زند، وارد فروشگاه مرورگر فایرفاکس شده است. در ۸ ژانویه، حساب رسمی OKX در شبکه اجتماعی X (توئیتر سابق) به زبان چینی، درباره این افزونه مخرب که در فروشگاه افزونه‌های فایرفاکس لیست شده است، هشدار داد و تأکید کرد که این شرکت افزونه مرورگر رسمی توسعه نداده است.

افزونه‌های مرورگر، برنامه‌های نرم‌افزاری کوچکی هستند که با اضافه کردن ویژگی‌ها یا ابزارهایی مانند مدیران رمز عبور یا مسدودکننده‌های تبلیغات، قابلیت‌های مرورگر را افزایش می‌دهند. فروشگاه مرورگر فایرفاکس به عنوان بستری برای کاربران جهت دانلود این افزونه‌ها عمل می‌کند. کلاهبرداران کریپتو اغلب با ایجاد حساب‌های توسعه‌دهنده و دور زدن استانداردهای کیفیت و امنیت، وارد این فروشگاه‌ها می‌شوند. این امر به آنها اجازه می‌دهد تا افزونه‌های مخربی را منتشر کنند که می‌توانند کاربران را فریب دهند، اطلاعات حساس مانند کلیدهای خصوصی را به خطر بیندازند و حتی کیف پول‌ها را خالی کنند.

OKX به کاربران هشدار داد تا برای جلوگیری از ضرر، هرگونه سرمایه‌ای را که ممکن است در کیف پول‌های متصل به این افزونه ذخیره کرده باشند، ایمن کنند و از کاربران خواست تا نرم‌افزارها را فقط از وب‌سایت رسمی صرافی و کانال‌های رسانه‌های اجتماعی آن دانلود کنند. این صرافی با فایرفاکس تماس گرفته تا درخواست حذف این افزونه جعلی را بدهد که در زمان نگارش این خبر همچنان در فروشگاه مرورگر فعال بود و تاکنون توسط ۹۵ کاربر دانلود شده بود. در آن زمان، مشخص نبود که آیا کاربران به دلیل این افزونه جعلی دچار خسارت شده‌اند یا خیر.

کلاهبرداران با استفاده از برندینگ واقعی OKX و یک حساب توسعه‌دهنده به نام این صرافی، این افزونه را در نگاه اول سخت قابل تشخیص کرده بودند. علاوه بر این، چندین نقد پنج ستاره نیز برای افزایش اعتبار آن وجود داشت. با این حال، بررسی دقیق‌تر نشان‌دهنده ناسازگاری‌های جزئی در توضیحات و نگارش بود که می‌تواند به عنوان نشانه‌های هشداردهنده برای کاربرانی که سعی در تأیید اصالت آن دارند، عمل کند.

افزونه‌های مخربی مانند این مورد، منجر به خسارات شدید برای کاربران کریپتو شده‌اند. در ۸ آوریل، یک کاربر پس از استفاده از دو افزونه مخرب که در اصل کی‌لاگرهایی برای هدف قرار دادن کیف پول‌های کریپتو بودند، حدود ۸۰۰,۰۰۰ دلار از دست داد. صرافی‌های کریپتو و ابزارهای مرتبط با آنها اغلب اهداف مناسبی برای کلاهبرداران هستند، زیرا سرمایه‌گذاران به دلیل راحتی، احتمال بیشتری دارد که این افزونه‌ها را دانلود کنند. در ماه مه سال گذشته، نسخه جعلی برنامه Aggr، که ابزارهای معاملاتی حرفه‌ای ارائه می‌دهد، در فروشگاه کروم مشاهده شد. این برنامه مخرب اطلاعات حساس را از کوکی‌های مرورگر جمع‌آوری می‌کرد.

یک گزارش در سپتامبر توسط شرکت امنیت سایبری Group-IB نشان داد که عوامل مخربی مانند گروه لازاروس کره شمالی، که میلیاردها دلار خسارت به بخش کریپتو وارد کرده‌اند، به طور فزاینده‌ای افزونه‌های مرورگر مانند MetaMask، Coinbase، BNB Chain Wallet و TON Wallet را هدف قرار می‌دهند.

لینک خبرVector.svg
ترجمه شده توسط تیم فیدبین
فیدبین
فیدبین
آگهی