火狐浏览器扩展程序商店出现虚假的OKX钱包 疑似用来盗取助记词等信息

加密货币交易所欧易 (OKX) 在谷歌浏览器扩展程序商店确实推出 OKX Wallet 应用,帮助用户借助扩展程序快速访问自己的 Web3 钱包并查看不同的资产。
但欧易目前并未推出适用于火狐浏览器的 OKX Wallet 应用,于是黑客果断趁着这个机会发布钓鱼版,钓鱼版从外观上看与 Chrome 版基本没有区别。
在仔细检查扩展程序页面的信息后蓝点网终于发现个破绽,钓鱼版 OKX Wallet 没有官方网站,而联系方式则是 contact@noonee.site,显然这不是 OKX 的官方联系方式。
此钓鱼扩展程序地址:https://addons.mozilla.org/en-US/firefox/addon/okx-live-mlb-scores/
另一方面这个扩展程序开发者也注册为 OKX 这个名称,而注册时间和 OKX Wallet 钓鱼版发布时间都是 2024 年 12 月 26 日,目前还发布了两个版本。
这种钓鱼扩展在功能上基本没什么好说的,都是读取用户访问的所有网站借机偷取用户账户密码甚至 Cookies 等,然后还会在扩展程序登录里要求用户提供诸如助记词之类的机密信息。
助记词是加密货币钱包的核心凭证之一,一旦助记词泄露钱包就可以被黑客恢复从而直接转走里面的所有资产,所以火狐浏览器请注意安全不要下载这种扩展程序以免中招。
如果经常需要在 PC 上操作加密货币钱包建议开个加密虚拟机除了浏览器外不要安装其他扩展程序和任何软件,当然最重要的是不要在任何地方输入助记词。
-
密码泄露查询网站HaveIBeenPwned创建者/安全专家Troy Hunt被钓鱼导致数据泄露
现实案例告诉我们即便是网络安全专家也可能在网上上当受骗,这次的案例是知名密码泄露查询网站 HaveIBeenPwned.com 的创始人特洛伊・亨特 (Troy Hunt)。特洛伊亨特是网络安全专家,
-
Telegram惊现公开群组聊天索引机器人 抓取8.6亿名用户的560亿条发言记录
即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人,该机器人索引至少 6 年的公开群组发言记录,然后将这些发言记录整理分析为统计数据。也就是说 Telegram 用户在
-
调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 S
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 微信终于解除限制!朋友圈可以发5分钟长视频了
- 百度网盘,老牌的国民级免费网盘云存储空间
- Dioxus由DioxusLabs开发的全栈应用框架 旨在简化跨平台应用的开发。
- NebulaGraph开源的、分布式的、易扩展的原生图数据库
- NetMount一站式统一管理,轻松挂载云存储
- 腾讯回应微信自动清理3天未读消息:未接收会清理
- 华为助力三峡集团打造华中地区最大绿色零碳数据中心集群
- ipone13等你来拿!2021 KCTF 秋季赛防守方-征题 火热进行中
- 消灭碎片化,Android 内核开发采取“上游优先”策略!
- Python 手把手实现远程控制桌面
- 一次解决Linux内核内存泄漏实战全过程
- 红帽 与 CentOS 之间的恩怨情仇