Anonyymi kryptovaluuttasijoittaja, jonka käyttäjätunnus on "Sell When Over" X:ssä, on raportoinut 800,000 XNUMX dollarin tappiosta kahdesta väitetystä haitallisesta Google Chrome -selainlaajennuksesta.
Sijoittaja herätti ensin hälytyksen X-julkaisulla, joka paljasti, että he olivat havainneet 500,000 XNUMX dollarin menetyksen useista lompakkosovelluksesta.
Chromen laajennushyökkäys johtaa 800 XNUMX dollarin tappioon
"Luulen, että minua vastaan hyökättiin laajennusten kimppuun, ja kaksi epäilyttävää laajennusta ilmestyi Chrome-selaimeni", he kertoivat. Uhrin jatkotutkinta paljasti kompromissin laajuuden, joka oli 800,000 XNUMX dollarin tappio. He epäilivät Google Chrome -selaimessaan tapahtuneen kompromissin, joka mahdollisesti liittyi näppäinloggeriin, joka kohdistui tiettyihin salauslompakkolaajennuksiin.
Kokonaiskompromissi näyttää olevan noin 800 XNUMX dollaria. Epäilen, että tämä oli Google Chromen kompromissi, joka sisälsi mahdollisen näppäinloggerin, joka kohdistaa tiettyihin lompakon laajennussovelluksiin (joko Chromen haavoittuvuuden vuoksi, koska viivytin säännöllisiä päivityksiä tai sain haittaohjelmia, joita… pic.twitter.com/yMJfHAFzQo
— Myy kun loppu | 9000.sei (@sell9000) Huhtikuu 8, 2024
Useita viikkoja aiemmin kauppias lykkäsi toistuvasti Google Chromen päivitystä. Pakollinen Windows-päivitys pakotti kuitenkin lopulta järjestelmän uudelleenkäynnistyksen. Käynnistäessään Chromen uudelleen he huomasivat, että kaikki heidän välilehensä olivat kadonneet ja laajennusten kirjautumiset oli nollattu.
Tapahtuman jälkeen uhri pakotettiin syöttämään kaikki valtuustietonsa uudelleen Chromessa ja tuomaan uudelleen manuaalisesti kryptovaluuttalompakoidensa siemenlausekkeet erillisestä suojatusta laitteesta.
Käyttäjä epäilee, että näppäinloggeri on vaarantanut hänen arkaluontoiset tiedot, mikä johti varojen tyhjentämiseen jälkeenpäin. Käyttäjä ei myöskään havainnut mitään epänormaalia toimintaa selaimessaan uudelleenkäynnistyksen jälkeen, sillä hänen virustarkistus ei osoitti mitään ongelmia eikä muita epäilyttäviä laajennuksia.
Keyloggereiksi tunnistetut Chrome-laajennukset
Esitutkinnan jälkeen he tunnistivat kaksi epäilyttävää laajennusta - "Sync test beta" ja "Simple Game" sekä automaattisen korean käännösasetuksen, joka oli käytössä Chromessa.
Käyttäjä ei ollut varma, kuinka hänen Chrome-selaimensa tarkalleen vaarantui, mutta vahvisti, että "Sync test BETA" -laajennus oli näppäinloggeri. Sillä välin "Simple Game" näytti valvovan välilehtien toimintaa ja kommunikoivan ulkoisen sivuston PHP-skriptin kanssa.
"Tämä on 800 XNUMX dollaria kallis virhe - oppitunti on, että jos jokin näyttää siltä, että se kehottaa syöttämään siemen, pyyhi sitten ensin koko tietokone", kauppias varoitti.
He myös selitti että heidän vartionsa oli poissa, koska päivitys osui samaan aikaan suuren Chrome-päivityksen kanssa, joka sisälsi muutoksia käyttäjän valintaprosessiin ja Googlen sisäänkirjautumiskäyttöliittymään. Tämä sai heidät ajattelemaan, että laajennusten nollaus ja välilehtien menetys johtuivat tästä merkittävästä päivityksestä.
Viimeisimmän päivityksen mukaan hyökkääjät ovat siirtäneet varat kahteen pörssiin: Singaporessa sijaitsevaan MEXC:hen ja Caymansaarilla sijaitsevaan Gate.io-pörssiin.
RAJOITETTU TARJOUS 2024 CryptoPotaton lukijoille Bybitissä: Käytä tätä linkkiä rekisteröityä ja avata 500 dollarin BTC-USDT-positio Bybit Exchangessa ilmaiseksi!
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://cryptopotato.com/this-trader-reportedly-lost-800k-in-crypto-through-malicious-chrome-extensions/
