火狐浏览器扩展程序商店出现虚假的OKX钱包 疑似用来盗取助记词等信息
加密货币交易所欧易 (OKX) 在谷歌浏览器扩展程序商店确实推出 OKX Wallet 应用,帮助用户借助扩展程序快速访问自己的 Web3 钱包并查看不同的资产。
但欧易目前并未推出适用于火狐浏览器的 OKX Wallet 应用,于是黑客果断趁着这个机会发布钓鱼版,钓鱼版从外观上看与 Chrome 版基本没有区别。
在仔细检查扩展程序页面的信息后蓝点网终于发现个破绽,钓鱼版 OKX Wallet 没有官方网站,而联系方式则是 contact@noonee.site,显然这不是 OKX 的官方联系方式。
此钓鱼扩展程序地址:https://addons.mozilla.org/en-US/firefox/addon/okx-live-mlb-scores/
另一方面这个扩展程序开发者也注册为 OKX 这个名称,而注册时间和 OKX Wallet 钓鱼版发布时间都是 2024 年 12 月 26 日,目前还发布了两个版本。
这种钓鱼扩展在功能上基本没什么好说的,都是读取用户访问的所有网站借机偷取用户账户密码甚至 Cookies 等,然后还会在扩展程序登录里要求用户提供诸如助记词之类的机密信息。
助记词是加密货币钱包的核心凭证之一,一旦助记词泄露钱包就可以被黑客恢复从而直接转走里面的所有资产,所以火狐浏览器请注意安全不要下载这种扩展程序以免中招。
如果经常需要在 PC 上操作加密货币钱包建议开个加密虚拟机除了浏览器外不要安装其他扩展程序和任何软件,当然最重要的是不要在任何地方输入助记词。
-
开源办公软件LibreOffice指责微软故意使用不必要的复杂文件格式降低兼容性
知名的开源办公软件 LibreOffice 日前发文指责微软故意使用不必要的复杂文件格式来锁定其 Microsoft 365 文档,进而阻止用户将文档迁移到其他平台并继续工作。这里的复杂文件格式其实指
-
Claude Code似乎在未通知用户的情况下收紧使用限制 多数用户被限制使用
从本周开始部分开发者就发现在使用 Claude Code 进行编程开发时遇到意想不到的使用限制,这些问题主要集中在重度使用该服务的付费订阅中,很多被限制的用户使用的是每月 200 美元的 Claude
-
安卓B站非官方客户端PiliPala收到侵权律师函 开发者宣布停止开发工作
部分安卓用户可能知道并使用 B 站的非官方客户端 PiliPala,该客户端提供多种功能例如推荐列表、关注、个人中心等但没有广告,体验上相较于 B 站官方客户端也更好些。这个项目由开发者 @Guozh
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
- Robotaxi多次被烧!Waymo紧急暂停洛杉矶地区服务
- 代码托管平台GitHub疑似屏蔽所有中国IP地址访问 具体原因目前还不清楚
- DeepSeek实习生日薪最高达上千元 招人不看经验只看能力
- TikTok恢复服务 美国网友激动坏了:但特朗普要其50%的所有权
- Mercurygin COS《艾尔登法环》美图:性感热辣 气质还原艾尔登法环》美图:性感热辣 气质还原
- 业内人士:利率处于较低水平 降息面临双重约束
- 男子上班期间频繁溜岗被辞退:无需支付赔偿金
- 字节跳动对话类 AI“Grace”开测
- 五一高速公路免费几天
- 《街头霸王6》“春丽”角色介绍视频 大粗腿依旧吸睛
- 云南财经大学会计学院李书羽wheatplumeme
- 女子网购牛仔裤竟在里面发现内裤 商家:可退货、补偿10元

随时掌握互联网精彩