火狐浏览器扩展程序商店出现虚假的OKX钱包 疑似用来盗取助记词等信息
加密货币交易所欧易 (OKX) 在谷歌浏览器扩展程序商店确实推出 OKX Wallet 应用,帮助用户借助扩展程序快速访问自己的 Web3 钱包并查看不同的资产。
但欧易目前并未推出适用于火狐浏览器的 OKX Wallet 应用,于是黑客果断趁着这个机会发布钓鱼版,钓鱼版从外观上看与 Chrome 版基本没有区别。
在仔细检查扩展程序页面的信息后蓝点网终于发现个破绽,钓鱼版 OKX Wallet 没有官方网站,而联系方式则是 contact@noonee.site,显然这不是 OKX 的官方联系方式。
此钓鱼扩展程序地址:https://addons.mozilla.org/en-US/firefox/addon/okx-live-mlb-scores/
另一方面这个扩展程序开发者也注册为 OKX 这个名称,而注册时间和 OKX Wallet 钓鱼版发布时间都是 2024 年 12 月 26 日,目前还发布了两个版本。
这种钓鱼扩展在功能上基本没什么好说的,都是读取用户访问的所有网站借机偷取用户账户密码甚至 Cookies 等,然后还会在扩展程序登录里要求用户提供诸如助记词之类的机密信息。
助记词是加密货币钱包的核心凭证之一,一旦助记词泄露钱包就可以被黑客恢复从而直接转走里面的所有资产,所以火狐浏览器请注意安全不要下载这种扩展程序以免中招。
如果经常需要在 PC 上操作加密货币钱包建议开个加密虚拟机除了浏览器外不要安装其他扩展程序和任何软件,当然最重要的是不要在任何地方输入助记词。
-
谷歌向发现Chrome沙盒逃逸漏洞的研究人员奖励25万美元表彰其出色工作
日前在 Chromium 项目中最新公布的某个问题详细介绍安全研究人员在 2025 年 4 月 23 日发现的高危安全漏洞,该漏洞属于 Chrome 浏览器沙盒逃逸并且具有极高的危害。有趣的是发现漏洞
-
俄黑客利用WinRAR路径遍历漏洞发起攻击 [附下载]
2025 年 7 月 30 日,流行的压缩管理器 WinRAR 发布 v7.13 版披露该工具中存在的目录遍历漏洞,漏洞编号为 CVE-2025-8088,不过在公告中 WinRAR 并未透露该漏洞已
-
沉浸式翻译拟禁止用户使用未认证第三方API引起众怒 现已火速删除公告
沉浸式翻译最初是个开源的双语对照翻译扩展程序,在 2023 年 11 月被收购后转向闭源不再开放源代码,原本的开源项目也被归档停止更新。从用户体验上说沉浸式翻译确实非常优秀,尤其是用户可以使用自定义
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 港币对人民币汇率2024年6月4日
- 日元对人民币汇率2024年2月20日
- 社区精选 |终于实现了一门属于自己的编程语言
- NeRF衍生项目,谷歌用Waymo自动驾驶汽车打造3D数字城市
- “造娃”变生意:有人花百万代孕,有人斥资30万求子
- 【周末荐书】创新:不灭的火炬
- 分治干扰,合作增效|辽阳联通与辽阳电信携手中信科移动打造宏微组网新架构
- 任天堂推出OLED升级版Switch;中国游泳队公布东京奥运名单;京东战投三年来第三次更换负责人|Do早报
- 叮咚买菜、每日优鲜、钱大妈们的最好出路是被并购
- 中国超导量子计算原型机 “祖冲之号” 实现大突破
- 抖音为患者与医生架起了沟通的桥梁
- 低延迟的5G来了,云电脑普及就在眼前?