משקיע אנונימי במטבעות קריפטוגרפיים עם שם המשתמש "Sell When Over" ב-X דיווח על הפסד של 800,000 $ עקב שתי הרחבות זדוניות לכאורה לדפדפן Google Chrome.
המשקיע התעורר לראשונה בפוסט ב-X, וחשף כי גילו הפסד של 500,000 דולר ממספר יישומי ארנק.
התקפת הרחבות של Chrome מובילה להפסד של 800 אלף דולר
"תחשבו שהותקפו עליי תוסף, עם שני תוספים חשודים שהופיעו בדפדפן הכרום שלי", הם חשפו. חקירה נוספת של הקורבן חשפה את היקף הפשרה, שהסתכם בהפסד של 800,000 דולר. הם חשדו בפשרה בדפדפן Google Chrome שלהם, שעלולה להיות מעורבת ב-keylogger המכוון להרחבות ספציפיות של ארנק קריפטו.
נראה שהפשרה הכוללת היא כ-800 אלף דולר. אני חושד שזו הייתה פשרה של גוגל כרום המכילה מכשיר מפתח אפשרי המכוון לאפליקציות ספציפיות של הרחבות ארנק (בין אם בגלל פגיעות של Chrome עקב עיכוב עדכונים רגילים או קבלת תוכנה זדונית שלא זוהתה על ידי... pic.twitter.com/yMJfHAFzQo
- למכור כשנגמר | 9000.sei (@sell9000) אפריל 8, 2024
מספר שבועות לפני כן, הסוחר דחה שוב ושוב עדכון עבור Google Chrome. עם זאת, עדכון חובה של Windows אילץ בסופו של דבר הפעלה מחדש של המערכת. עם ההשקה מחדש של Chrome, הם שמו לב שכל הכרטיסיות שלהם נעלמו וכניסות התוספות אופסו.
בעקבות התקרית, הקורבן נאלץ להזין מחדש את כל האישורים שלו ב-Chrome ולייבא מחדש באופן ידני ביטויים ראשוניים עבור ארנקי המטבעות הקריפטו שלהם ממכשיר מאובטח נפרד.
המשתמש חושד שה-keylogger סכן את המידע הרגיש שלו, מה שהוביל לריקון הכספים לאחר מכן. המשתמש גם לא הבחין בהתנהגות חריגה בדפדפן שלו לאחר ההפעלה מחדש, כאשר סורק הווירוסים שלו לא מצביע על שום בעיות וללא הרחבות חשודות אחרות.
תוספי Chrome מזוהים כ-Keyloggers
לאחר החקירה המקדימה, הם זיהו שני הרחבות חשודות - "בטא של בדיקת סינכרון" ו"משחק פשוט" והגדרת תרגום אוטומטי לקוריאנית מופעלת בכרום.
המשתמש נותר לא בטוח כיצד בדיוק דפדפן הכרום שלו נפרץ, אך אישר כי התוסף "בדיקת סינכרון BETA" הוא מפתח לוגר. בינתיים, "משחק פשוט" נראה לעקוב אחר פעילויות הכרטיסיות ולתקשר עם סקריפט PHP של אתר חיצוני.
"זוהי טעות יקרה של 800 אלף דולר - הלקח הוא שאם משהו נראה לא בסדר שהוא יבקש ממך להזין סיד, ואז למחוק את כל המחשב תחילה", הזהיר הסוחר.
גם הם מוסבר that their guard had been down because the update coincided with a major Chrome update, which included changes to the user selection process and the sign-in interface with Google. This led them to think that the reset of extensions and the loss of tabs were due to this significant update.
נכון לעדכון האחרון, על פי הדיווחים, התוקפים העבירו את הכספים לשתי בורסות: MEXC, הממוקמת בסינגפור, ו-Gate.io, שבסיסה באיי קיימן.
הצעה מוגבלת 2024 לקוראי CryptoPotato ב-Bybit: השתמש בקישור זה להירשם ולפתוח עמדה של $500 BTC-USDT ב-Bybit Exchange בחינם!
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://cryptopotato.com/this-trader-reportedly-lost-800k-in-crypto-through-malicious-chrome-extensions/
