OKX waarschuwt voor neppe browserextensie

2 min.

OKX waarschuwt voor een nep-browserextensie die momenteel in de Firefox Store circuleert. Deze extensie doet zich voor als een officiële OKX-extensie, maar probeert in werkelijkheid gebruikers te misleiden en gevoelige informatie, zoals wachtwoorden en privésleutels, te stelen met als doel hun crypto te af te pakken.

Bron: OKX

OKX reageerde onmiddellijk op de meldingen van nep-extensies en waarschuwde zijn gebruikers via de officiële Twitter/X-pagina. In een bericht dat op 8 januari werd gedeeld, verklaarde OKX dat het bedrijf geen officiële browserextensie voor zijn wallet heeft uitgebracht. Het bedrijf adviseerde gebruikers die de nep-extensie per ongeluk hebben gedownload om hun digitale activa direct te beveiligen en te verplaatsen.

OKX voegde daar later nog aan toe dat ze Firefox hebben verzocht om de extensie te verwijderen. Mocht je extensies willen download, download deze dan altijd van de officiële website. Mochten gebruikers neppe browser-extensies zien, dan moeten ze deze rapporteren.

Een groeiend probleem

Neppe browserextensies vormen een groeiend probleem met grote gevolgen. Malafide browserextensies, zoals deze OKX wallet-add-on, kunnen kwaadwillenden toegang geven tot jouw gegevens.

Volgens Certik hebben hackers in 2024 phishing gebruikt om cryptocurrencies te stelen van nietsvermoedende slachtoffers. In het rapport Hack3d: The Web3 Security Report 2024 deelde het beveiligingsbedrijf een lijst met kostbare en beruchte crypto-scams en bedreigingen. Volgens het bedrijf verloor de industrie meer dan $1 miljard, verspreid over 296 phishing-scams, wat een stijging van 21% betekent ten opzichte van de gegevens van 2023.

Phising wordt steeds geavanceerd

In september 2024 ontdekten onderzoekers van McAfee een nieuwe malware genaamd SpyAgent, gericht op Android-apparaten. Deze malware werd verborgen in meer dan 280 frauduleuze apps, die eruitzagen als legitieme Android-toepassingen.

SpyAgent maakt gebruik van optical character recognition (OCR) om gevoelige gegevens, zoals privésleutels voor cryptocurrency, uit opgeslagen afbeeldingen op een apparaat te halen. De malware verspreidde zich via links in tekstberichten en omzeilde de beveiliging van de Google Play Store door gebruikers te verleiden de kwaadaardige apps direct te downloaden.

Hackers gebruikten de gehackte pagina om phishing-links te promoten en een nep-lucht-drop van MANA, de native cryptocurrency van Decentraland, te adverteren. Gebruikers die op de link klikten en hun wallets verbonden, waren in één klap hun geld kwijt.

NFT.nl

NFT.nl is dé plek waar zowel consumenten als bedrijven worden meegenomen in de grenzeloze mogelijkheden van blockchain-technologie in het dagelijks leven.