أبلغ مستثمر مجهول في العملات المشفرة يحمل اسم المستخدم "Sell When Over" على X عن خسارة قدرها 800,000 دولار بسبب اثنين من ملحقات متصفح Google Chrome الخبيثة المزعومة.
أطلق المستثمر ناقوس الخطر أولاً من خلال منشور على X، حيث كشف عن اكتشافه لخسارة قدرها 500,000 دولار من تطبيقات المحفظة المتعددة.
يؤدي هجوم ملحق Chrome إلى خسارة 800 ألف دولار
وكشفوا: "أعتقد أنني تعرضت للهجوم من خلال ملحقين مشبوهين ظهرا على متصفح Chrome الخاص بي". وكشف المزيد من التحقيقات التي أجرتها الضحية عن مدى التسوية التي بلغت خسارة قدرها 800,000 ألف دولار. لقد اشتبهوا في وجود حل وسط في متصفح Google Chrome الخاص بهم، والذي من المحتمل أن يتضمن برنامج Keylogger يستهدف ملحقات محددة لمحفظة العملات المشفرة.
يبدو أن إجمالي التسوية يبلغ حوالي 800 ألف دولار. أظن أن هذا كان بمثابة اختراق لـ Google Chrome يحتوي على برنامج Keylogger محتمل يستهدف تطبيقات محددة لإضافات المحفظة (إما بسبب ثغرة أمنية في Chrome بسبب تأخيري للتحديثات المنتظمة أو الحصول على برامج ضارة لم يتم اكتشافها بواسطة... pic.twitter.com/yMJfHAFzQo
— البيع عند الانتهاء | 9000.sei (@sell9000) 8 نيسان
قبل عدة أسابيع، قام المتداول بتأجيل تحديث Google Chrome بشكل متكرر. ومع ذلك، أدى تحديث Windows الإلزامي في النهاية إلى إعادة تشغيل النظام. عند إعادة تشغيل Chrome، لاحظوا أن جميع علامات التبويب الخاصة بهم قد اختفت وتمت إعادة تعيين تسجيلات دخول الإضافات.
بعد الحادث، اضطر الضحية إلى إعادة إدخال جميع بيانات الاعتماد الخاصة به على Chrome وإعادة استيراد العبارات الأولية يدويًا لمحافظ العملات المشفرة الخاصة به من جهاز آمن منفصل.
يشك المستخدم في أن برنامج Keylogger قد قام باختراق معلوماته الحساسة، مما أدى إلى استنزاف الأموال بعد ذلك. ولم يلاحظ المستخدم أيضًا أي سلوك غير طبيعي في متصفحه بعد إعادة التشغيل، حيث يشير برنامج فحص الفيروسات الخاص به إلى عدم وجود مشكلات ولا توجد ملحقات أخرى مشبوهة.
تم تحديد ملحقات Chrome على أنها Keyloggers
وبعد التحقيق الأولي، حددوا ملحقين مشبوهين – "اختبار المزامنة التجريبي" و"لعبة بسيطة" وإعداد الترجمة الكورية التلقائية الممكّن في Chrome.
ظل المستخدم غير متأكد من مدى تعرض متصفح Chrome الخاص به للاختراق، لكنه أكد أن ملحق "اختبار المزامنة التجريبي" كان عبارة عن برنامج Keylogger. وفي الوقت نفسه، ظهرت "لعبة بسيطة" لمراقبة أنشطة علامة التبويب والتواصل مع برنامج PHP النصي الخاص بموقع خارجي.
حذر التاجر قائلاً: "هذا خطأ مكلف ومكلف بقيمة 800 ألف دولار - الدرس المستفاد هو أنه إذا بدا أي شيء غريبًا لدرجة أنه يطالبك بإدخال بذرة، ثم مسح جهاز الكمبيوتر بالكامل أولاً".
هم ايضا شرح أن حذرهم قد توقف لأن التحديث تزامن مع تحديث رئيسي لمتصفح Chrome، والذي تضمن تغييرات في عملية اختيار المستخدم وواجهة تسجيل الدخول مع Google. وقد دفعهم هذا إلى الاعتقاد بأن إعادة تعيين الامتدادات وفقدان علامات التبويب كانت بسبب هذا التحديث المهم.
اعتبارًا من آخر تحديث، ورد أن المهاجمين قاموا بتحويل الأموال إلى بورصتين: MEXC، الموجودة في سنغافورة، وGate.io، ومقرها في جزر كايمان.
عرض محدود لعام 2024 لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح صفقة BTC-USDT بقيمة 500 دولار على Bybit Exchange مجانًا!
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://cryptopotato.com/this-trader-reportedly-lost-800k-in-crypto-through-malicious-chrome-extensions/