火狐浏览器扩展程序商店出现虚假的OKX钱包 疑似用来盗取助记词等信息
加密货币交易所欧易 (OKX) 在谷歌浏览器扩展程序商店确实推出 OKX Wallet 应用,帮助用户借助扩展程序快速访问自己的 Web3 钱包并查看不同的资产。
但欧易目前并未推出适用于火狐浏览器的 OKX Wallet 应用,于是黑客果断趁着这个机会发布钓鱼版,钓鱼版从外观上看与 Chrome 版基本没有区别。
在仔细检查扩展程序页面的信息后蓝点网终于发现个破绽,钓鱼版 OKX Wallet 没有官方网站,而联系方式则是 contact@noonee.site,显然这不是 OKX 的官方联系方式。
此钓鱼扩展程序地址:https://addons.mozilla.org/en-US/firefox/addon/okx-live-mlb-scores/
另一方面这个扩展程序开发者也注册为 OKX 这个名称,而注册时间和 OKX Wallet 钓鱼版发布时间都是 2024 年 12 月 26 日,目前还发布了两个版本。
这种钓鱼扩展在功能上基本没什么好说的,都是读取用户访问的所有网站借机偷取用户账户密码甚至 Cookies 等,然后还会在扩展程序登录里要求用户提供诸如助记词之类的机密信息。
助记词是加密货币钱包的核心凭证之一,一旦助记词泄露钱包就可以被黑客恢复从而直接转走里面的所有资产,所以火狐浏览器请注意安全不要下载这种扩展程序以免中招。
如果经常需要在 PC 上操作加密货币钱包建议开个加密虚拟机除了浏览器外不要安装其他扩展程序和任何软件,当然最重要的是不要在任何地方输入助记词。
-
微软设计团队再次更新Microsoft Office系列组件图标 设计理念为流动性
微软设计团队日前再次更新 Microsoft Office 系列组件的图标,此次更新在 2018 版的基础上进行更新,侧重点为流动性也就是变体和调整颜色,所以视觉冲击上可能没有此前那么大。在官方博客中
-
Firefox v144.0将调整密码管理器的加密方案 本地加密数据使用AES-256-CBC算法
火狐浏览器的密码管理器支持云端同步数据,其中在云端谋智基金会使用 AES-256-GCM 加密算法,这种加密算法目前基本没希望进行暴力破解因此安全性还是足够的。但云端数据还是要传输到本地进行解密才能使
-
浦发银行部分万事达卡出现盗刷问题 受影响用户电话报案后无需承担责任
最近上海浦发银行发行的万事达无价世界卡出现盗刷事件,在发现异常后浦发银行和万事达中国公司 (万事网联) 均已发布声明承诺调查问题并为用户提供安全保障。从小红书上的用户反馈来看,这些信用卡出现在世界各地
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

随时掌握互联网精彩