Seorang investor mata uang kripto anonim dengan nama pengguna “Sell When Over” di X telah melaporkan kerugian sebesar $800,000 karena dua ekstensi browser Google Chrome yang diduga berbahaya.
Investor pertama kali membunyikan alarm dengan postingan di X, mengungkapkan bahwa mereka telah menemukan kerugian sebesar $500,000 dari beberapa aplikasi dompet.
Serangan Ekstensi Chrome Menyebabkan Kerugian $800k
“Sepertinya ekstensi saya diserang, dengan dua ekstensi mencurigakan yang muncul di browser Chrome saya,” ungkap mereka. Investigasi lebih lanjut yang dilakukan korban mengungkap sejauh mana kompromi tersebut, yang menyebabkan kerugian sebesar $800,000. Mereka mencurigai adanya kompromi di browser Google Chrome mereka, yang berpotensi melibatkan keylogger yang menargetkan ekstensi dompet kripto tertentu.
Total kompromi tampaknya sekitar $800k. Saya curiga ini adalah kompromi Google chrome yang berisi kemungkinan keylogger yang menargetkan aplikasi ekstensi dompet tertentu (baik karena kerentanan Chrome karena saya menunda pembaruan rutin atau mendapatkan malware yang tidak terdeteksi oleh… pic.twitter.com/yMJfHAFzQo
— Jual Saat Selesai | 9000.sei (@jual9000) 8 April, 2024
Beberapa minggu sebelumnya, pedagang tersebut berulang kali menunda pembaruan untuk Google Chrome. Namun, pembaruan wajib Windows akhirnya memaksa sistem dimulai ulang. Saat meluncurkan kembali Chrome, mereka menyadari bahwa semua tab mereka telah hilang dan login ekstensi telah disetel ulang.
Setelah kejadian tersebut, korban terpaksa memasukkan kembali semua kredensial mereka di Chrome dan secara manual mengimpor ulang frase awal untuk dompet mata uang kripto mereka dari perangkat aman yang terpisah.
Pengguna mencurigai bahwa keylogger membobol informasi sensitif mereka, yang menyebabkan dana terkuras setelahnya. Pengguna juga tidak melihat perilaku abnormal apa pun di browser mereka setelah restart, dengan pemindai virus mereka menunjukkan tidak ada masalah dan tidak ada ekstensi mencurigakan lainnya.
Ekstensi Chrome Diidentifikasi sebagai Keylogger
Setelah penyelidikan awal, mereka mengidentifikasi dua ekstensi yang mencurigakan – “Sync test beta” dan “Simple Game” serta setelan terjemahan bahasa Korea otomatis yang diaktifkan di Chrome.
Pengguna tetap tidak yakin bagaimana tepatnya browser Chrome mereka disusupi, tetapi mengonfirmasi bahwa ekstensi “Sync test BETA” adalah keylogger. Sementara itu, “Simple Game” muncul untuk memantau aktivitas tab dan berkomunikasi dengan skrip PHP situs eksternal.
“Ini adalah kesalahan yang merugikan sebesar $800k – pelajarannya adalah jika ada yang tidak beres sehingga Anda diminta untuk memasukkan seed, lalu bersihkan seluruh PC terlebih dahulu,” trader tersebut memperingatkan.
Mereka juga menjelaskan bahwa kewaspadaan mereka melemah karena pembaruan tersebut bertepatan dengan pembaruan besar Chrome, yang mencakup perubahan pada proses pemilihan pengguna dan antarmuka masuk dengan Google. Hal ini membuat mereka berpikir bahwa penyetelan ulang ekstensi dan hilangnya tab disebabkan oleh pembaruan yang signifikan ini.
Pada pembaruan terkini, penyerang dilaporkan telah mentransfer dana ke dua bursa: MEXC, yang berlokasi di Singapura, dan Gate.io, yang berkantor pusat di Kepulauan Cayman.
PENAWARAN TERBATAS 2024 untuk pembaca KriptoKentang di Bybit: Gunakan link ini untuk mendaftar dan membuka posisi $500 BTC-USDT di Bybit Exchange secara gratis!
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://cryptopotato.com/this-trader-reportedly-lost-800k-in-crypto-through-malicious-chrome-extensions/