Die Kryptobörse OKX hat ihre Nutzer vor einer betrügerischen OKX-Browsererweiterung gewarnt, die im Plugin-Store des Firefox-Browsers aufgetaucht ist. Erweiterungen integrieren Funktionen von Drittanbietern in eine Webbrowser-Schnittstelle.
Nach Angaben von OKX hat das Unternehmen bisher keine eigenen Firefox-Browser-Plugins veröffentlicht und rät Nutzern, die das Plugin irrtümlich heruntergeladen haben, alle Gelder, die in Wallets, die mit der betrügerischen Erweiterung verbunden sind, liegen, schnellstmöglich abzuziehen.
OKX forderte Firefox zudem auf, die entsprechenden Anwendungen zu entfernen und erinnerte die Nutzer daran, niemals OKX-spezifische Software von Dritten herunterzuladen.
Das betrügerische OKX-Plugin für Firefox. Quelle: OKX
Bösartige Browsererweiterungen können dazu verwendet werden, sensible Informationen und Gelder zu stehlen. Laut CertiK waren Phishing-Betrügereien eine der Hauptursachen für Kryptoverluste im Jahr 2024.
Phishing-Betrüger werden trickreicher
CertiK veröffentlichte kürzlich den „Hack3d: Web3 Security Report 2024“, in dem die wichtigsten Bedrohungen der Cybersicherheit für digitale Vermögenswerte im Jahr 2024 beschrieben werden.
Dem Bericht zufolge kosteten Phishing-Betrügereien in insgesamt 296 Attacken die Krypto-Nutzer im Jahr 2024 insgesamt mehr als 1 Milliarde US-Dollar an Verlusten – ein Anstieg von 21 % im Vergleich zum Jahr 2023.
Im September 2024 entdeckten Analysten des Cybersicherheitsunternehmens McAfee eine Form von Malware für Android-Smartphones namens SpyAgent.
Das Cybersicherheitsunternehmen entdeckte die Malware, die geschickt als scheinbar legitime Android-Anwendungen getarnt war, in über 280 betrügerischen Anwendungen.
SpyAgent nutzt die optische Zeichenerkennung (OCR), um im Speicher eines Geräts hinterlegte Bilder zu scannen und vertrauliche Informationen, wie z. B. private Schlüssel für Kryptowährungen, aus den Bildern zu extrahieren.
Den Analysten zufolge verbreitete sich die Malware über SMS-Links, die Nutzer zum Herunterladen der bösartigen Anwendungen aufforderten – so konnten die Betrüger die Sicherheitskontrollen im App-Store von Google umgehen.
Decentraland – ein Virtual-Reality-Metaverse, das auf dem Ethereum-Netzwerk basiert – erlitt am 19. September 2024 einen Hack seiner Social-Media-Seite auf X.
Die Hacker nutzten die kompromittierte Seite, um Phishing-Links an Follower weiterzuleiten und für einen betrügerischen MANA-Token-Airdrop zu werben, bei dem es sich um die native Kryptowährung von Decentraland handelt.
Hackers used the compromised page to promote phishing links to followers and advertised a fake MANA (MANA) token airdrop, which is the native cryptocurrency of Decentraland.
Alle Nutzer, die auf den Link klickten, um an dem Airdrop teilzunehmen, und ihre Geldbörsen verbanden, wurden jedoch von der Malware ausgeraubt.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
