模仿加密貨幣交易所OKX的假瀏覽器擴充功能已滲透到火狐瀏覽器商店。

1月8日，OKX官方中文X帳號發布了關於火狐插件商店中列出的惡意瀏覽器擴充功能的警告，澄清該公司尚未開發官方瀏覽器插件。

瀏覽器擴充功能是小型軟體程序，透過添加密碼管理器或廣告攔截器等功能或工具來增強瀏覽器的功能。 Firefox 瀏覽器商店可作為使用者下載這些擴充功能的平台。

加密詐騙者經常透過建立開發者帳戶並繞過品質和安全標準來滲透這些商店。這使得他們能夠發布惡意擴展程序，欺騙用戶、洩露私鑰等敏感訊息，甚至耗盡錢包。

OKX 警告用戶保護他們可能儲存在與擴充功能連接的錢包中的任何資金，以避免造成損失並呼籲用戶下載如此僅從交易所的官方網站和社交媒體管道獲取該軟體。

交易所已聯繫 Firefox，要求刪除該欺詐性擴充程序，截至發稿時，該擴充功能仍存在於瀏覽器商店中，並且已下載。 95 名用戶。當時尚不清楚是否有用戶因該詐欺性擴展而蒙受損失。

詐騙者透過使用實際的 OKX 品牌和以交易所命名的開發者帳戶，使該外掛程式乍一看很難被發現。此外，它還獲得了幾條五星級評論來提高其可信度。

但是，仔細檢查會發現描述和措辭中存在細微的不一致，這可能會給試圖驗證其真實性的用戶帶來危險信號。 < /p> 您可能也喜歡：OKX 永久添加更多人工智慧項目1 月 3 日與 AIXBT 和 ALCH 的 al 期貨

此類惡意擴充已給加密用戶帶來嚴重損失。 4 月 8 日，一名用戶在接觸兩個惡意插件後損失了大約 80 萬美元，這兩個惡意插件最初是針對加密錢包的鍵盤記錄器。

加密貨幣交易所和相關工具通常是詐騙者的合適選擇，因為投資者最喜歡為了方便起見，可能會下載此類擴充。去年 5 月，Chrome 商店中發現了一個假冒版本的 Aggr 應用程序，該應用程式提供專業的交易工具。該惡意應用程式從瀏覽器 cookie 收集敏感資訊。

網路安全公司Group-IB 9 月的一份報告發現，北韓Lazarus 組織等造成加密貨幣產業數十億美元損失的不良行為者越來越多針對MetaMask、Coinbase、BNB Chain Wallet 與TON Wallet等瀏覽器擴充。