OKX cảnh báo về tiện ích ví giả mạo trên Firefox

Sàn giao dịch tiền điện tử OKX vừa phát đi cảnh báo về một tiện ích mở rộng giả mạo ví OKX Wallet xuất hiện trên cửa hàng plugin của trình duyệt Firefox.

Trong thông báo đăng tải trên X (trước đây là Twitter), OKX nhấn mạnh rằng họ chưa phát hành bất kỳ plugin nào cho Firefox. Đồng thời, sàn giao dịch này cũng đã gửi đơn khiếu nại tới Firefox yêu cầu gỡ bỏ tiện ích mở rộng giả mạo này.

“Nếu bạn đã sử dụng plugin độc hại này, vui lòng chuyển ngay tài sản trong ví sang nơi khác”, bài đăng viết. “Chúng tôi đã khiếu nại lên ban quản lý Firefox”.

Theo OKX, các plugin là những chương trình bổ sung thêm chức năng cho trình duyệt web. Sàn giao dịch này khuyến cáo người dùng chỉ nên tải plugin từ trang web chính thức của OKX và không tải xuống từ các bên thứ ba.

Một báo cáo của Kaspersky cho biết một số tiện ích mở rộng trình duyệt độc hại rất khó bị phần mềm diệt virus phát hiện.

【重要公告】我们注意到近期 Firefox 浏览器插件商城中出现了假冒的 OKX Wallet 插件，请注意：OKX 官方目前尚未发布任何 Firefox 插件⚠️

如果您已经使用该恶意插件请立即转移相关钱包资产，我们已经就此向 Firefox 官方投诉。… pic.twitter.com/GjImvSA35l

— OKX中文 (@okxchinese) January 8, 2025

“Những tiện ích mở rộng này có thể thêm hoặc xóa văn bản, nhãn, trường văn bản và các yếu tố khác của trang web”, báo cáo cho biết thêm. “Các tiện ích mở rộng độc hại có thể theo dõi ID liên kết, tham gia vào các hoạt động lừa đảo và đánh cắp thông tin đăng nhập, cũng như đánh cắp tiền điện tử”.”

Cảnh giác tiện ích giả mạo đánh cắp tiền điện tử

Tình trạng hacker sử dụng tiện ích mở rộng trình duyệt giả mạo để đánh cắp tiền điện tử đang ngày càng gia tăng và trở nên tinh vi. Đây không phải là chiêu trò mới, nhưng chúng vẫn “qua mặt” được nhiều người dùng thiếu cảnh giác.

Ví dụ, một tiện ích bổ sung độc hại trên Firefox có tên “Safepal Wallet” đã tồn tại trên kho tiện ích chính thức của Mozilla suốt 7 tháng trời. Vào năm 2021, plugin giả mạo này đã lừa đảo người dùng bằng cách rút sạch tiền điện tử trong ví của họ.

Gần đây hơn, vào tháng 5 năm 2024, người dùng tiền điện tử đã phát hiện ra một tiện ích mở rộng độc hại trên Google Chrome được thiết kế để đánh cắp tiền bằng cách thao túng cookie của trang web. Một nhà giao dịch Binance có tên “doomxbt” là người đầu tiên phát hiện ra vấn đề này sau khi mất 70.000 đô la do hoạt động đáng ngờ này.

Thực tế đáng lo ngại là ngay từ đầu năm 2023, Kaspersky đã quan sát thấy số lượng tiện ích mở rộng trình duyệt độc hại tăng gấp đôi. Những plugin này được thiết kế để thực hiện “web inject” – tức là chèn mã độc vào trang web – và đánh cắp tiền điện tử.

Công ty bảo mật blockchain CertiK cũng nhấn mạnh rằng lừa đảo (phishing) đứng đầu danh sách các mối đe dọa tiền điện tử trong năm 2024. Hơn 1 tỷ đô la đã bị mất trắng qua 296 vụ việc, tăng 331% so với năm 2023.

Phishing topped the list of crypto threats in 2024, with over $1B lost across 296 incidents. That's a 331% increase since 2023! 🚨

Learn how to protect yourself 🧵👇 pic.twitter.com/MxqNkNrQos

— CertiK (@CertiK) January 7, 2025