火狐浏览器扩展程序商店出现虚假的OKX钱包疑似用来盗取助记词等信息

软件来源：蓝点网 2025-01-10 07:35:25

加密货币交易所欧易 (OKX) 在谷歌浏览器扩展程序商店确实推出 OKX Wallet 应用，帮助用户借助扩展程序快速访问自己的 Web3 钱包并查看不同的资产。

但欧易目前并未推出适用于火狐浏览器的 OKX Wallet 应用，于是黑客果断趁着这个机会发布钓鱼版，钓鱼版从外观上看与 Chrome 版基本没有区别。

在仔细检查扩展程序页面的信息后蓝点网终于发现个破绽，钓鱼版 OKX Wallet 没有官方网站，而联系方式则是 contact@noonee.site，显然这不是 OKX 的官方联系方式。

此钓鱼扩展程序地址：https://addons.mozilla.org/en-US/firefox/addon/okx-live-mlb-scores/

另一方面这个扩展程序开发者也注册为 OKX 这个名称，而注册时间和 OKX Wallet 钓鱼版发布时间都是 2024 年 12 月 26 日，目前还发布了两个版本。

这种钓鱼扩展在功能上基本没什么好说的，都是读取用户访问的所有网站借机偷取用户账户密码甚至 Cookies 等，然后还会在扩展程序登录里要求用户提供诸如助记词之类的机密信息。

助记词是加密货币钱包的核心凭证之一，一旦助记词泄露钱包就可以被黑客恢复从而直接转走里面的所有资产，所以火狐浏览器请注意安全不要下载这种扩展程序以免中招。

如果经常需要在 PC 上操作加密货币钱包建议开个加密虚拟机除了浏览器外不要安装其他扩展程序和任何软件，当然最重要的是不要在任何地方输入助记词。

延伸阅读

微软设计团队再次更新Microsoft Office系列组件图标设计理念为流动性

微软设计团队日前再次更新 Microsoft Office 系列组件的图标，此次更新在 2018 版的基础上进行更新，侧重点为流动性也就是变体和调整颜色，所以视觉冲击上可能没有此前那么大。在官方博客中
黑客攻击RedHat托管存储库窃取570GB数据进行勒索结果红帽回复称请提交安全报告

IBM 旗下企业级 Linux 系统开发商红帽 (RedHat) 使用的托管存储库 (位于 GitLab 平台) 遭到黑客攻击，黑客目前已经成功窃取 28000 个内部存储库中的 570GB 压缩数据
谷歌推出紧急安全更新修复Chrome中的零日漏洞黑客已利用漏洞发起攻击

谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞，这也是 2025 年以来谷歌修复的第六个已知的零日漏洞，这些漏洞都是在被谷歌修复前就已经遭到黑客利用。在安全公告中谷歌称被利用的漏洞是

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

*文章为作者独立观点，不代表 K2数据恢复大师立场

本文由白沛瑶发表，转载此文章须经作者同意，并请附上出处( K2数据恢复大师 )及本页链接。

原文链接 https ://www.51uos.com/news/soft/9322.html

蓝点网火狐浏览器扩展程序商店 OKX 钱包

关注网络尖刀微信公众号
随时掌握互联网精彩

火狐浏览器扩展程序商店出现虚假的OKX钱包 疑似用来盗取助记词等信息