加密货币交易平台OKX发出警告，称最近在Firefox浏览器插件商店中出现了假冒的OKX Wallet浏览器扩展。

在社交媒体上发布的警告指出，OKX并没有发布任何Firefox插件。此外，他们已经向Firefox官方提出了投诉，请求删除该假冒浏览器扩展。

“如果您已经使用了这个恶意插件，请立即转移相关钱包资产，”帖子中提到。“我们已经向Firefox官方投诉。”

根据OKX的说法，这些插件在网页浏览器界面中添加了第三方功能。该交易所提醒用户仅通过OKX官方网站下载插件，而避免从第三方下载。

卡巴斯基报告指出，一些恶意浏览器扩展很难被杀毒软件检测到。

“这些扩展可以添加或删除文本、标签、文本字段和其他网站元素，”报告添加道。“恶意扩展可以追踪联盟ID，进行网络钓鱼活动并窃取凭证，以及盗取加密货币。”

黑客利用假冒浏览器扩展窃取加密货币

网络钓鱼或使用外观相似的浏览器扩展来窃取加密货币并不是这个领域的新事物。

例如，一款名为“Safepal Wallet”的恶意Firefox附加组件在官方Mozilla扩展列表中存在了七个月。在2021年，这个假插件通过抽干用户的加密钱包进行诈骗。

在2024年5月，加密货币用户发现一个有害的Google Chrome扩展，它通过操纵网站cookies来抽取加密资金。一位Binance交易者“doomxbt”首先发现了这个问题，他因可疑活动损失了70,000美元。

此外，卡巴斯基观察到，在2023年初，恶意浏览器扩展的数量增加了一倍。这些插件旨在执行网页注入和窃取加密货币。

区块链安全公司CertiK强调，2024年的加密威胁中，网络钓鱼位居首位。在296起事件中损失超过10亿美元，与2023年相比增长了331%。