火狐浏览器扩展程序商店出现虚假的OKX钱包 疑似用来盗取助记词等信息
加密货币交易所欧易 (OKX) 在谷歌浏览器扩展程序商店确实推出 OKX Wallet 应用,帮助用户借助扩展程序快速访问自己的 Web3 钱包并查看不同的资产。
但欧易目前并未推出适用于火狐浏览器的 OKX Wallet 应用,于是黑客果断趁着这个机会发布钓鱼版,钓鱼版从外观上看与 Chrome 版基本没有区别。
在仔细检查扩展程序页面的信息后蓝点网终于发现个破绽,钓鱼版 OKX Wallet 没有官方网站,而联系方式则是 contact@noonee.site,显然这不是 OKX 的官方联系方式。
此钓鱼扩展程序地址:https://addons.mozilla.org/en-US/firefox/addon/okx-live-mlb-scores/
另一方面这个扩展程序开发者也注册为 OKX 这个名称,而注册时间和 OKX Wallet 钓鱼版发布时间都是 2024 年 12 月 26 日,目前还发布了两个版本。
这种钓鱼扩展在功能上基本没什么好说的,都是读取用户访问的所有网站借机偷取用户账户密码甚至 Cookies 等,然后还会在扩展程序登录里要求用户提供诸如助记词之类的机密信息。
助记词是加密货币钱包的核心凭证之一,一旦助记词泄露钱包就可以被黑客恢复从而直接转走里面的所有资产,所以火狐浏览器请注意安全不要下载这种扩展程序以免中招。
如果经常需要在 PC 上操作加密货币钱包建议开个加密虚拟机除了浏览器外不要安装其他扩展程序和任何软件,当然最重要的是不要在任何地方输入助记词。
-
俄罗斯通过的新法律将迫使苹果允许在iOS上安装俄国产商店RuStore
此前俄罗斯扶持由 VK 建立的国产应用商店 RuStore,智能手机制造商还被要求必须预装该应用商店,如果不进行预装的话可能会因为违反法律而被罚款甚至是直接禁售 (注:强制预装是之前的提议,此次通过的
-
微软停止通过系统更新向Windows 11推送旧版驱动程序 避免安装过时版本
微软已经在服务端部署措施开始清理 Windows 更新中包含的旧版驱动程序,按照微软的描述这项政策主要针对 OEM,也就是当 OEM 提交新版驱动程序后,微软会自动从更新数据库里删除旧版驱动程序。旧版
-
伊朗切断全国互联网和电话通信服务应对网络攻击 互联网流量跌至平时的3%
据互联网流量监控社区 NETBLOCKS 发布的消息,目前伊朗国内的互联网流量已经跌到几乎为零,这是因为伊朗政府为应对潜在的网络攻击要求互联网服务提供商主动切断国际互联网。伊朗最初是在 6 月 19
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
微信扫码关注公众号