Firefox 出現假 OKX 插件！建議用戶應立即轉移資金

OKX 發現假冒插件出現在 Firefox 瀏覽器商店，提醒用戶勿下載並立即轉移相關錢包資金，避免資產被盜。CertiK 報告顯示，2024 年加密詐騙損失突破 10 億美元，釣魚攻擊成主要威脅，SpyAgent 惡意軟體更利用 OCR 技術竊取私鑰。

假插件威脅用戶資產安全

加密貨幣交易所 OKX 近日警告，用戶在 Firefox 瀏覽器插件商店中可能下載到假冒的 OKX 瀏覽器擴展程式。OKX 澄清，公司並未發布任何 Firefox 插件，並建議已經安裝該插件的用戶，立即將併連接到該插件的錢包資金轉移到安全的地方。

OKX 已聯繫 Firefox 要求下架這些惡意應用程序，同時提醒用戶避免從第三方下載任何與 OKX 相關的軟體。惡意插件可能用於竊取敏感信息和資金，對用戶造成嚴重損失。

CertiK 的 2024 年報告顯示，釣魚詐騙成為今年加密貨幣損失的主要原因之一，相關攻擊事件共造成超過 10 億美元的損失，比 2023 年增長 21%。

SpyAgent 和其他新型詐騙手段

針對加密用戶詐騙手段愈加高明。2024 年 9 月，McAfee 研究人員發現一款名為 SpyAgent 的惡意軟體，軟體偽裝成合法 Android 應用程式，已出現在 280 多個欺詐應用中。SpyAgent 使用光學字符識別（OCR）技術掃描設備中的圖片，從中提取加密私鑰等敏感信息。軟體還透過短信中的惡意連結傳播，繞過 Google 應用商店的安全檢查。

此外 Decentraland 的 X（前 Twitter）社交媒體帳號於 2024 年 9 月 19 日被駭。黑客利用帳號發布釣魚連結，假借 MANA 代幣空投活動誘騙用戶點擊，並在用戶連接錢包後迅速竊取資金。用戶在當前情況下需提高警惕，避免下載來路不明的應用程式或點擊不可信的連結，以確保資產安全。