El exchange de criptomonedas OKX ha advertido a los usuarios sobre una extensión fraudulenta de OKX para navegador que ha aparecido en la tienda de complementos del navegador Firefox. Las extensiones integran funcionalidades de terceros dentro de la interfaz de un navegador web.
Según OKX, la compañía no ha lanzado ningún complemento para el navegador Firefox y ha aconsejado a los usuarios que, si descargaron por error el complemento, transfieran cualquier fondo en las billeteras conectadas a la extensión fraudulenta.
OKX contactó a Firefox para eliminar las aplicaciones y recordó a los usuarios que nunca descarguen software específico de OKX desde terceros.
El plugin fraudulento. Fuente: OKX
Las extensiones de navegador maliciosas pueden ser utilizadas para robar información sensible y fondos. Las estafas de phishing fueron una de las principales causas de pérdidas en criptomonedas en 2024, según CertiK.
Advertencia al usuario: El phishing es cada vez más sofisticado
CertiK publicó recientemente Hack3d: The Web3 Security Report 2024, donde se detallan las amenazas de ciberseguridad más significativas para los activos digitales en 2024.
Según el informe, las estafas de phishing en 296 campañas de ataque costaron colectivamente a los usuarios de criptomonedas más de 1.000 millones de dólares en pérdidas en 2024, lo que representa un aumento del 21% interanual en comparación con 2023.
En septiembre de 2024, investigadores de la firma de ciberseguridad McAfee descubrieron una forma de malware que afecta a los smartphones Android, denominado SpyAgent.
La firma de ciberseguridad detectó el malware, ingeniosamente disfrazado como aplicaciones legítimas de Android, en más de 280 aplicaciones fraudulentas.
SpyAgent utiliza reconocimiento óptico de caracteres (OCR) para escanear imágenes almacenadas en la memoria del dispositivo y extraer información sensible, como claves privadas de criptomonedas, almacenadas en dichas imágenes.
Los investigadores también indicaron que el malware se propagaba a través de enlaces en mensajes de texto que incitaban a los usuarios a descargar las aplicaciones maliciosas, permitiendo a los estafadores eludir los controles de seguridad de la tienda de aplicaciones de Google.
Decentraland, un metaverso de realidad virtual 3D construido en la red Ethereum, sufrió una vulneración de su página en la red social X el 19 de septiembre de 2024.
Los hackers utilizaron la página comprometida para promocionar enlaces de phishing entre sus seguidores y anunciaron un falso airdrop de tokens MANA, la criptomoneda nativa de Decentraland.
Cualquier usuario que hiciera clic en el enlace para participar en el airdrop y conectara sus billeteras vería sus fondos drenados por el malware.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.