偽のブラウザ拡張機能が、仮想通貨取引所OKXを装ってFirefoxのブラウザストアに侵入しました。1月8日、OKXの公式中国アカウントは、Firefoxプラグインストアに悪質な拡張機能が listedされていると警告し、同社が公式のブラウザプラグインを開発していないことを強調しました。このようなブラウザ拡張機能は、パスワード管理や広告ブロックなどの機能を追加する小さなソフトウェアプログラムです。詐欺師は開発者アカウントを作成し、品質やセキュリティ基準を回避することで、これらのストアに侵入します。これにより、ユーザーを欺き、プライベートキーなどの敏感な情報を盗み、ウォレットを空にする悪質な拡張機能を公開することが可能になります。
OKXは、ユーザーに対して該当の拡張機能に接続されたウォレットにある資金を保護するよう警告し、公式ウェブサイトやSNSからのみソフトウェアをダウンロードするよう促しました。現在も問題の拡張機能はブラウザストアで利用可能で、95ユーザーにダウンロードされていますが、被害を受けたユーザーがいるかどうかは不明です。詐欺師は実際のOKXのブランドを使用し、取引所名の開発者アカウントを使って認識を難しくしています。
悪質な拡張機能は、仮想通貨ユーザーに大きな損失をもたらすことがあります。例えば、4月8日に、あるユーザーが約80万ドルを失った事例があります。サイバーセキュリティ会社Group-IBの報告によると、北朝鮮のラザルスグループなどの悪意のある行為者が、MetaMaskやCoinbaseなどのブラウザ拡張機能をターゲットにしていることが増加しています。
