火狐浏览器扩展程序商店出现虚假的OKX钱包 疑似用来盗取助记词等信息
加密货币交易所欧易 (OKX) 在谷歌浏览器扩展程序商店确实推出 OKX Wallet 应用,帮助用户借助扩展程序快速访问自己的 Web3 钱包并查看不同的资产。
但欧易目前并未推出适用于火狐浏览器的 OKX Wallet 应用,于是黑客果断趁着这个机会发布钓鱼版,钓鱼版从外观上看与 Chrome 版基本没有区别。
在仔细检查扩展程序页面的信息后蓝点网终于发现个破绽,钓鱼版 OKX Wallet 没有官方网站,而联系方式则是 contact@noonee.site,显然这不是 OKX 的官方联系方式。
此钓鱼扩展程序地址:https://addons.mozilla.org/en-US/firefox/addon/okx-live-mlb-scores/
另一方面这个扩展程序开发者也注册为 OKX 这个名称,而注册时间和 OKX Wallet 钓鱼版发布时间都是 2024 年 12 月 26 日,目前还发布了两个版本。
这种钓鱼扩展在功能上基本没什么好说的,都是读取用户访问的所有网站借机偷取用户账户密码甚至 Cookies 等,然后还会在扩展程序登录里要求用户提供诸如助记词之类的机密信息。
助记词是加密货币钱包的核心凭证之一,一旦助记词泄露钱包就可以被黑客恢复从而直接转走里面的所有资产,所以火狐浏览器请注意安全不要下载这种扩展程序以免中招。
如果经常需要在 PC 上操作加密货币钱包建议开个加密虚拟机除了浏览器外不要安装其他扩展程序和任何软件,当然最重要的是不要在任何地方输入助记词。
-
博通淘汰VMware合作伙伴计划中的小型经销商 不再授予这些经销商销售资格
博通日前发布博客宣布对 VMware 合作伙伴计划进行调整,此次调整最大的变化就是博通将合作伙伴计划中的最低级别合作方案取消,即现在仅保留 Pinnacle、Premier 和 Select 合作伙伴
-
以色列商业间谍软件开发商NSO集团被法院判罚1.67美元 NSO反对并称这样会破产
臭名昭著的以色列商用间谍软件开发商 NSO 集团日前被美国法院的陪审团裁定要向社交媒体巨头 Meta 旗下的即时通讯工具 WhatsApp 赔偿 1.67 亿美元,原因是 NSO 集团在 2019 年
-
微软在Windows 11右键菜单中新增询问Copilot按钮可以调用AI查内容
微软日前通过发布新版 Copilot AI 应用在 Windows 11 右键菜单 (上下文菜单) 中增加新选项:询问 Copilot。这个新选项让本来就已经比较臃肿的右键菜单更加臃肿,或许还会增加右
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 美元兑人民币汇率2023年8月15日
- 智能手机市场释放积极信号
- 美元兑换人民币汇率2023年1月29日
- 2022 全球程序员薪酬报告 ;苹果多款产品电池修理费将涨价 ;Facebook“吹哨人” :推特必须开源|思否周刊
- 显示产业进入大洗牌阶段:激光显示将成为下一代主流
- Gartner发布《2022年新兴技术成熟度曲线》
- TDengine database竞争优势
- Beringei时序数据库存储引擎
- 统信服务器操作系统V20(1040d)发布:助力政企上云
- 李佳琦618收官夜销售额超2亿;董明珠谈接班人;vivo将进军平板电脑市场|Do早报
- 交货期延至40周,现货价格翻几倍,MCU市场怎么了?
- 赞同科技AB V4.0完成统信UOS兼容性认证