OKX, salah satu bursa cryptocurrency terkemuka, memperingatkan penggunanya tentang keberadaan ekstensi peramban palsu yang mengatasnamakan OKX di toko plugin Firefox. OKX menegaskan bahwa mereka tidak pernah merilis plugin untuk peramban Firefox dan meminta pengguna yang telah mengunduh ekstensi palsu tersebut untuk segera memindahkan dana dari dompet yang terhubung dengan plugin tersebut.
Tindakan dari OKX dan Risiko Pengguna
OKX telah mengambil langkah untuk menghubungi pihak Firefox agar menghapus ekstensi berbahaya tersebut dari platform mereka. Selain itu, mereka mengingatkan pengguna untuk hanya mengunduh perangkat lunak atau aplikasi OKX dari sumber resmi. Plugin palsu seperti ini dapat digunakan oleh penipu untuk mencuri informasi sensitif dan dana dari dompet kripto pengguna.
Meningkatnya Ancaman Keamanan Siber di Dunia Kripto
Penipuan phishing terus menjadi salah satu ancaman terbesar di dunia kripto. Menurut laporan dari perusahaan keamanan siber CertiK, penipuan phishing menjadi penyebab kerugian besar bagi pengguna kripto pada tahun 2024. Dalam laporan keamanan mereka, Hack3d: The Web3 Security Report 2024, CertiK mengungkapkan bahwa serangan phishing dari 296 kampanye berbeda menyebabkan kerugian lebih dari $1 miliar pada tahun 2024, meningkat 21% dibandingkan tahun sebelumnya.
Ancaman Malware dan Phishing
Pada September 2024, perusahaan keamanan siber McAfee menemukan malware bernama SpyAgent yang dirancang untuk menyerang perangkat Android. Malware ini ditemukan dalam lebih dari 280 aplikasi palsu, menyamar sebagai aplikasi sah. SpyAgent menggunakan teknologi OCR (optical character recognition) untuk mengekstrak informasi sensitif dari gambar yang disimpan di perangkat, termasuk kunci pribadi kripto. Malware ini menyebar melalui pesan teks yang berisi tautan berbahaya, menghindari deteksi oleh toko aplikasi resmi seperti Google Play.
Selain itu, pada 19 September 2024, platform metaverse Decentraland mengalami peretasan akun media sosial mereka di platform X (sebelumnya Twitter). Peretas menggunakan akun tersebut untuk mempromosikan tautan phishing, mengiklankan airdrop palsu token MANA, yang merupakan cryptocurrency asli Decentraland. Pengguna yang mengklik tautan tersebut dan menghubungkan dompet mereka berisiko kehilangan dana akibat malware.
OKX, salah satu bursa cryptocurrency terkemuka, memperingatkan penggunanya tentang keberadaan ekstensi peramban palsu yang mengatasnamakan OKX di toko plugin Firefox. OKX menegaskan bahwa mereka tidak pernah merilis plugin untuk peramban Firefox dan meminta pengguna yang telah mengunduh ekstensi palsu tersebut untuk segera memindahkan dana dari dompet yang terhubung dengan plugin tersebut.
Tindakan dari OKX dan Risiko Pengguna
OKX telah mengambil langkah untuk menghubungi pihak Firefox agar menghapus ekstensi berbahaya tersebut dari platform mereka. Selain itu, mereka mengingatkan pengguna untuk hanya mengunduh perangkat lunak atau aplikasi OKX dari sumber resmi. Plugin palsu seperti ini dapat digunakan oleh penipu untuk mencuri informasi sensitif dan dana dari dompet kripto pengguna.
Meningkatnya Ancaman Keamanan Siber di Dunia Kripto
Penipuan phishing terus menjadi salah satu ancaman terbesar di dunia kripto. Menurut laporan dari perusahaan keamanan siber CertiK, penipuan phishing menjadi penyebab kerugian besar bagi pengguna kripto pada tahun 2024. Dalam laporan keamanan mereka, Hack3d: The Web3 Security Report 2024, CertiK mengungkapkan bahwa serangan phishing dari 296 kampanye berbeda menyebabkan kerugian lebih dari $1 miliar pada tahun 2024, meningkat 21% dibandingkan tahun sebelumnya.
Ancaman Malware dan Phishing
Pada September 2024, perusahaan keamanan siber McAfee menemukan malware bernama SpyAgent yang dirancang untuk menyerang perangkat Android. Malware ini ditemukan dalam lebih dari 280 aplikasi palsu, menyamar sebagai aplikasi sah. SpyAgent menggunakan teknologi OCR (optical character recognition) untuk mengekstrak informasi sensitif dari gambar yang disimpan di perangkat, termasuk kunci pribadi kripto. Malware ini menyebar melalui pesan teks yang berisi tautan berbahaya, menghindari deteksi oleh toko aplikasi resmi seperti Google Play.
Selain itu, pada 19 September 2024, platform metaverse Decentraland mengalami peretasan akun media sosial mereka di platform X (sebelumnya Twitter). Peretas menggunakan akun tersebut untuk mempromosikan tautan phishing, mengiklankan airdrop palsu token MANA, yang merupakan cryptocurrency asli Decentraland. Pengguna yang mengklik tautan tersebut dan menghubungkan dompet mereka berisiko kehilangan dana akibat malware.
