Kripto mjenjačnica OKX upozorava svoje korisnike na lažno proširenje preglednika, lažni dodatak koje je dostupno u trgovini dodataka za Firefox. Ovo zlonamjerno proširenje predstavljalo se kao službeni alat OKX-a. Njegova je svrha krađa osjetljivih podataka i potencijalno sredstava korisnika. Proširenja za preglednike, poput ovog lažnog dodatka, omogućuju integraciju raznih značajki trećih strana u sučelje web preglednika, ali također mogu predstavljati ozbiljan sigurnosni rizik.
Prema izjavama iz OKX-a, tvrtka još uvijek nije objavila vlastite dodatke za preglednik Firefox. Korisnicima koji su preuzeli ovo lažno proširenje preporučuje se da odmah povuku sva sredstva iz svojih povezanih novčanika kako bi izbjegli rizik u mjenjačnici zbog lažnog dodatka. Uz to, OKX mjenjačnica je zatražila od Firefoxa da hitno ukloni lažno proširenje iz svoje trgovine dodataka.
Tvrtka je podsjetila korisnike na ključnu sigurnosnu smjernicu: nikada ne preuzimajte softver ili alate specifične za OKX od trećih strana. Takvi neovlašteni softveri mogu biti iskorišteni za krađu osjetljivih podataka i financijskih sredstava, što se već pokazalo kroz brojne slučajeve phishing prijevara uz pomoć lažnog dodatka.
Phishing prijevare kao vodeća prijetnja
CertiK, renomirana tvrtka za kibernetičku sigurnost, objavila je izvještaj pod nazivom “Hack3d: Web3 Security Report 2024”, u kojem je phishing označen kao jedna od najvećih prijetnji korisnicima kriptovaluta. Tijekom 2024. godine, phishing prijevare su rezultirale gubicima od preko milijardu dolara u 296 dokumentiranih napada, što predstavlja povećanje od 21% u usporedbi s 2023. godinom.
Jedan od primjera sofisticiranih prijetnji je zlonamjerni softver SpyAgent, koji je otkriven u rujnu 2024. godine od strane tvrtke McAfee. Ovaj softver, prerušen u naizgled legitimne Android aplikacije, pronađen je u više od 280 lažnih aplikacija. SpyAgent koristi tehnologiju optičkog prepoznavanja znakova (OCR) za skeniranje slika pohranjenih u uređaju i izdvajanje osjetljivih informacija poput privatnih ključeva kriptovaluta. OKX mjenjačnica prati ovakve prijetnje kako bi zaštitila korisnike.
Zlonamjerni softver širio se putem SMS poruka s linkovima koji su korisnike usmjeravali na preuzimanje zloćudnih aplikacija. Ovo je omogućilo napadačima da zaobiđu sigurnosne provjere Google Play trgovine svojim lažnim dodatkom.
Decentraland meta phishing napada
Još jedan slučaj phishing napada zabilježen je u rujnu 2024. kada je Decentraland, popularni metaverzum temeljen na Ethereumu, pretrpio hakiranje službenog profila na platformi X (bivši Twitter). Hakeri su koristili kompromitirani profil kako bi promovirali phishing poveznice i lažni airdrop MANA tokena, izvorne kriptovalute Decentralanda.
Korisnici koji su kliknuli na phishing poveznice i povezali svoje novčanike s lažnom platformom izgubili su svoja sredstva zbog lažnog dodatka. Napad je bio posebno učinkovit zbog povjerenja koje su korisnici imali prema službenom profilu Decentralanda.
Sigurnosne preporuke za korisnike
Kako bi izbjegli slične prijevare, korisnicima se preporučuje:
- Provjera izvora: Softver i alati trebaju se preuzimati isključivo s službenih stranica ili provjerenih trgovina aplikacija kao što je OKX mjenjačnica. Posebno obratite pažnju da ne preuzimate lažni dodatak.
- Oprez pri klikovima: Nikada ne otvarajte sumnjive poveznice u porukama ili na društvenim mrežama.
- Dvofaktorska autentifikacija (2FA): Aktivirajte 2FA za sve važne račune kako biste povećali sigurnost.
- Ažuriranje softvera: Redovito ažurirajte softver i aplikacije kako biste izbjegli sigurnosne propuste.
Zaključak
Kriptoindustrija nastavlja se suočavati s brojnim sigurnosnim izazovima, a phishing prijevare i zlonamjerni softver ostaju među najvećim prijetnjama. Lažni dodatak često postaje kanal za ove prijetnje. Korisnici trebaju biti dodatno oprezni i slijediti sigurnosne smjernice kako bi zaštitili svoju digitalnu imovinu. OKX mjenjačnica i druge mjenjačnice intenzivno rade na podizanju svijesti i smanjenju rizika, ali krajnja odgovornost za sigurnost uvijek ostaje na korisnicima.
Izvor: Cointelegraph
Izdvajamo zanimljivi članak: Novi financijski sistemi, moć XRP-a i Hedera Hashgraph | Kriptoentuzijasti Američka vlada može prodati 6,5 milijardi dolara vrijedan Bitcoin
👍