Sebuah plugin palsu yang mengatasnamakan OKX, salah satu crypto exchange terbesar di dunia, ditemukan di toko plugin browser Firefox. Keberadaan plugin palsu ini menjadi ancaman serius bagi pengguna kripto, karena dapat digunakan untuk mencuri data sensitif dan dana dari crypto wallet yang terhubung.

OKX sendiri telah mengeluarkan peringatan kepada para pengguna tentang keberadaan plugin palsu tersebut. Mereka menegaskan bahwa mereka tidak pernah merilis plugin resmi untuk Firefox, dan meminta pengguna yang telah mengunduhnya untuk segera mentransfer dana dari wallet yang terhubung dengan plugin tersebut. Perusahaan juga mengonfirmasi bahwa mereka telah menghubungi pihak Firefox untuk segera menghapus plugin berbahaya ini.

Ekstensi browser palsu semacam ini sering digunakan oleh pelaku kejahatan siber untuk mencuri data pribadi, seperti private key (kunci pribadi) wallet, serta dana milik korban. Kejadian ini menambah daftar panjang ancaman terhadap dunia kripto, terutama dari serangan phishing yang semakin canggih.

Menurut laporan terbaru dari firma keamanan blockchain CertiK, serangan phishing di sektor kripto meningkat pesat pada tahun 2024. Laporan tersebut mencatat 296 kampanye serangan phishing yang menyebabkan kerugian lebih dari $1 miliar, naik 21% dibandingkan tahun sebelumnya.

Selain serangan phishing, ancaman malware juga menjadi perhatian utama. Pada September 2024, firma keamanan siber McAfee menemukan malware bernama SpyAgent yang menargetkan pengguna Android. Malware ini tersembunyi dalam lebih dari 280 aplikasi palsu yang tampak seperti aplikasi resmi.

SpyAgent menggunakan teknologi optical character recognition(OCR) untuk memindai gambar dalam memori perangkat dan mencuri informasi sensitif, termasuk kunci pribadi cryptocurrency. Malware ini menyebar melalui tautan teks yang meminta pengguna mengunduh aplikasi berbahaya, sehingga berhasil melewati kontrol keamanan toko aplikasi Google.

Tidak hanya itu, dunia metaverse pun tidak luput dari ancaman. Pada 19 September 2024, platform Decentraland, yang dibangun di atas jaringan Ethereum, mengalami peretasan pada akun media sosial X miliknya.

Para peretas menggunakan akun tersebut untuk mempromosikan tautan phishing yang mengiklankan airdrop palsu token MANA, cryptocurrency asli Decentraland. Pengguna yang mengklik tautan dan menghubungkan wallet mereka akan kehilangan dana akibat malware yang dipasang oleh peretas.

Kasus plugin palsu OKX di Firefox ini menjadi pengingat akan pentingnya kewaspadaan dalam mengelola aset digital. OKX dan para ahli keamanan siber mengimbau pengguna untuk hanya mengunduh perangkat lunak resmi dari sumber terpercaya dan berhati-hati terhadap ancaman yang semakin canggih di dunia digital.