OKX کاربران را از افزونه جعلی مرورگر در فروشگاه Firefox آگاه کرد.
یک افزونه مرورگر جعلی که شبیه به صرافی ارز دیجیتال OKX است، به فروشگاه مرورگر فایرفاکس نفوذ کرده است.
در تاریخ ۸ ژانویه، حساب رسمی چینی OKX در شبکه اجتماعی X هشدار درباره یک افزونه مخرب که در فروشگاه پلاگین فایرفاکس لیست شده بود، صادر کرد و توضیح داد که این شرکت هیچ افزونه رسمی مرورگری توسعه نداده است.
افزونههای مرورگر برنامههای نرمافزاری کوچکی هستند که با افزودن ویژگیها یا ابزارهایی مانند مدیر رمز عبور یا مسدودکننده تبلیغات، قابلیتهای مرورگر را افزایش میدهند. فروشگاه مرورگر فایرفاکس به عنوان یک پلتفرم برای کاربران جهت دانلود این افزونهها عمل میکند.
جاعلان ارز دیجیتال غالباً با ایجاد حسابهای توسعهدهنده و دور زدن استانداردهای کیفیت و امنیت، به این فروشگاهها نفوذ میکنند. این امر به آنها این امکان را میدهد که افزونههای مخربی را منتشر کنند که میتوانند کاربران را فریب دهند، اطلاعات حساس مانند کلیدهای خصوصی را به خطر بیندازند و حتی کیف پولها را خالی کنند.
OKX به کاربران هشدار داده است که هرگونه وجهی که ممکن است در کیف پولهایی که به این افزونه متصل هستند، نگهداری میشود را ایمن کنند تا از ضرر جلوگیری کنند و از کاربران خواسته است فقط از وبسایت رسمی صرافی و کانالهای اجتماعی آن نرمافزار دانلود کنند.
این صرافی با فایرفاکس تماس گرفته و درخواست حذف افزونه تقلبی را داده است، که در زمان انتشار همچنان در فروشگاه مرورگر فعال بود و قبلاً توسط ۹۵ کاربر دانلود شده بود.
در آن زمان، مشخص نبود که آیا هیچ کاربری به دلیل این افزونه تقلبی متحمل ضرر شده است یا خیر.
جاعلان، افزونه را با استفاده از برندینگ واقعی OKX و یک حساب توسعهدهنده به نام صرافی، به سختی قابل شناسایی کرده بودند. همچنین این افزونه چندین نقد و نظر پنجستاره برای افزایش اعتبار خود داشت.
با این حال، بازرسی دقیقتر، ناهماهنگیهای ظریف در توصیف و واژگان را نشان میدهد که میتواند به عنوان نشانههای خطر برای کاربرانی که در تلاش هستند تا اصالت آن را تأیید کنند، عمل کند.
افزونههای مخربی از این قبیل باعث خسارات شدیدی برای کاربران ارز دیجیتال شدهاند. در تاریخ ۸ آوریل، یک کاربر تقریباً ۸۰۰,۰۰۰ دلار را پس از مواجهه با دو افزونه مخرب که در اصل کیلاگرهایی بودند که هدف آنها کیف پولهای ارز دیجیتال بود، از دست داد.
صرافیهای ارز دیجیتال و ابزارهای مرتبط غالباً انتخاب مناسبی برای جاعلان هستند، زیرا سرمایهگذاران به احتمال زیاد برای راحتی چنین افزونههایی را دانلود میکنند. در ماه مه سال گذشته، نسخه جعلی از برنامه Aggr که ابزارهای معاملاتی حرفهای را ارائه میدهد، در فروشگاه کروم مشاهده شد. این برنامه مخرب اطلاعات حساسی را از کوکیهای مرورگر جمعآوری کرد.
گزارش سپتامبر از سوی شرکت امنیت سایبری Group-IB نشان داد که بازیگران بد مانند گروه Lazarus کره شمالی که میلیاردها دلار خسارت به بخش ارز دیجیتال وارد کردهاند، به طور فزایندهای به هدف قرار دادن افزونههای مرورگر مانند MetaMask، Coinbase، BNB Chain Wallet و TON Wallet پرداختهاند.
