cryptopolitan.com
قامت OKX، وهي منصة لتبادل العملات المشفرة، بتنبيه المستخدمين بشأن امتداد متصفح OKX الخبيث الذي ظهر في متجر المكونات الإضافية لمتصفح Firefox. تتضمن الوظيفة الإضافية وظائف الطرف الثالث داخل واجهة متصفح الويب.
أثناء تنبيه المستخدمين، قالت البورصة إنهم لم يطلقوا أي ملحقات لمتصفح Firefox ودعت المستخدمين الذين ربما قاموا بتنزيل الوظيفة الإضافية عن طريق الخطأ لنقل أي أموال أو أصول رقمية في المحافظ المرتبطة بالامتداد الضار.
اتصلت OKX أيضًا بـ Firefox لإزالة التطبيقات قبل أن تلحق الضرر بالمستخدمين. كما نصحت OKX المستخدمين أيضًا بتجنب تنزيل البرامج الخاصة بـ OKX من جهات خارجية.
تم استخدام المكونات الإضافية للمتصفح الاحتيالي للوصول إلى البيانات الحساسة وسرقة الأموال في كثير من الأحيان. يستخدم مجرمو العملات المشفرة هذه التقنية، المعروفة أيضًا باسم عملية التصيد الاحتيالي، لسرقة العملات المشفرة. أفاد Certik أن التصيد الاحتيالي كان من بين عمليات الاحتيال الرائدة في مجال العملات المشفرة في عام 2024.
يقوم مجرمو الإنترنت بتنفيذ عمليات التصيد الاحتيالي الشريرة
نشرت CertiK Hack3d: The Web3 Security Report 2024، الذي يسلط الضوء على تهديدات الأمن السيبراني الأكثر شهرة للعملات المشفرة في عام 2024. ويذكر التقرير أن مستثمري العملات المشفرة خسروا أكثر من مليار دولار في 296 عملية تصيد احتيالي في عام 2024، وهو ما يمثل زيادة بنسبة 21٪ على أساس سنوي منذ عام 2023.
وفي سبتمبر 2024، اكتشف McAfee برنامجًا ضارًا يُعرف باسم SpyAgent على هواتف Android. ظهرت البرامج الضارة كتطبيق Android شرعي ولكنها كانت عبارة عن عملية احتيال أثرت على أكثر من 280 تطبيقًا احتياليًا.
باستخدام التعرف البصري على الأحرف (OCR)، يقوم SpyAgent بمسح الصور المخزنة على ذاكرة Android ويسرق المعلومات الحساسة، بما في ذلك رموز مرور العملة المشفرة المخزنة في الصور.
وأشار الباحثون في McAfee أيضًا إلى أن البرامج الضارة التي تم نسخها من خلال روابط الرسائل النصية جذبت المستخدمين بسهولة لتنزيل التطبيق الاحتيالي. وقد سهّل هذا الأسلوب على المحتالين تجاوز ميزات الأمان الموجودة في متجر تطبيقات Google.
أدى اختراق Decentraland سبتمبر X إلى خداع المستخدمين من خلال روابط التصيد الاحتيالي
في 19 سبتمبر 2024، فقدت Decentraland السيطرة على صفحتها على وسائل التواصل الاجتماعي X. قام المتسللون باختراق الواقع الافتراضي ثلاثي الأبعاد على شبكة Ethereum .
يستخدم مجرمو الإنترنت النظام الأساسي للترويج لروابط التصيد الاحتيالي للمتابعين. لقد أعلنوا عن عملية إسقاط جوي مزيفة لـ MANA، والتي جذبت المستخدمين للنقر على الروابط. أي شخص قام بالنقر على الرابط وربط محفظته رأى أن أمواله قد استنزفت بسبب البرامج الضارة.
لم تكن هناك تقارير عن أرقام دقيقة توضح عدد الأشخاص الذين فقدوا أموالهم بسبب البرمجيات الخبيثة OKX المزيفة حتى كتابة هذه السطور.
خطة إطلاق حياتك المهنية لمدة 90 يومًا