X'te "Bittiğinde Sat" kullanıcı adına sahip anonim bir kripto para yatırımcısı, kötü niyetli olduğu iddia edilen iki Google Chrome tarayıcı uzantısı nedeniyle 800,000 ABD doları tutarında zarar bildirdi.
Yatırımcı ilk olarak X'te bir gönderi yayınlayarak alarma geçti ve birden fazla cüzdan uygulamasından 500,000 dolarlık bir kayıp keşfettiklerini açıkladı.
Chrome Uzantı Saldırısı 800 Bin Dolar Kayba Yol Açtı
"Sanırım Chrome tarayıcımda iki şüpheli uzantı belirerek uzantıya saldırı düzenlendi" diye açıkladılar. Mağdurun daha ayrıntılı araştırması, uzlaşmanın boyutunu ortaya çıkardı; bu da 800,000 dolarlık bir kayba tekabül ediyordu. Google Chrome tarayıcılarında, belirli kripto cüzdan uzantılarını hedef alan bir keylogger'ın da dahil olabileceği bir tehlikeden şüpheleniyorlardı.
Toplam uzlaşma yaklaşık 800 bin dolar gibi görünüyor. Bunun, belirli cüzdan uzantısı uygulamalarını hedef alan olası bir keylogger içeren bir Google Chrome güvenliği ihlali olduğundan şüpheleniyorum (ya düzenli güncellemeleri geciktirdiğimden kaynaklanan bir Chrome güvenlik açığından ya da Google tarafından tespit edilmeyen kötü amaçlı yazılım almamdan dolayı… pic.twitter.com/yMJfHAFzQo
— Bittiğinde Sat | 9000.sei (@sell9000) 8 Nisan 2024
Birkaç hafta önce tüccar, Google Chrome güncellemesini defalarca ertelemişti. Ancak zorunlu bir Windows güncellemesi sonunda sistemin yeniden başlatılmasını zorladı. Chrome'u yeniden başlattıktan sonra tüm sekmelerinin kaybolduğunu ve uzantı oturum açma bilgilerinin sıfırlandığını fark ettiler.
Olayın ardından kurban, tüm kimlik bilgilerini Chrome'a yeniden girmeye ve kripto para birimi cüzdanları için tohum ifadelerini ayrı bir güvenli cihazdan manuel olarak yeniden içe aktarmaya zorlandı.
Kullanıcı, keylogger'ın hassas bilgilerini tehlikeye attığından şüpheleniyor ve bu da daha sonra fonların boşaltılmasına yol açıyor. Kullanıcı ayrıca, yeniden başlatmanın ardından tarayıcısında herhangi bir anormal davranış gözlemlemedi; virüs tarayıcısı herhangi bir sorun veya başka şüpheli uzantı göstermedi.
Keylogger Olarak Tanımlanan Chrome Uzantıları
Ön incelemenin ardından iki şüpheli uzantı tespit ettiler: "Senkronizasyon testi beta" ve "Basit Oyun" ve Chrome'da otomatik Korece çeviri ayarının etkin olduğu.
Kullanıcı, Chrome tarayıcısının tam olarak nasıl ele geçirildiğinden emin değildi ancak "Senkronizasyon testi BETA" uzantısının bir keylogger olduğunu doğruladı. Bu arada, sekme etkinliklerini izlemek ve harici bir sitenin PHP betiğiyle iletişim kurmak için "Basit Oyun" ortaya çıktı.
Tüccar, "Bu 800 bin dolarlık maliyetli bir hatadır; alınacak ders, bir tohum girmenizi gerektirecek bir şey olursa, ardından önce tüm bilgisayarı silin" diye uyardı tüccar.
Onlar ayrıca açıkladı Güncellemenin, kullanıcı seçim sürecinde ve Google ile oturum açma arayüzünde değişiklikler içeren büyük bir Chrome güncellemesiyle aynı zamana denk gelmesi nedeniyle gardlarının düştüğünü söyledi. Bu da uzantıların sıfırlanmasının ve sekmelerin kaybolmasının bu önemli güncellemeden kaynaklandığını düşünmelerine neden oldu.
Son güncelleme itibarıyla, saldırganların fonları iki borsaya aktardığı bildirildi: Singapur'da bulunan MEXC ve merkezi Cayman Adaları'nda bulunan Gate.io.
Bybit'teki CryptoPotato okuyucuları için SINIRLI TEKLİF 2024: Bu bağlantıyı kullan Bybit Exchange'de ücretsiz olarak 500 $'lık BTC-USDT pozisyonu kaydettirmek ve açmak için!
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://cryptopotato.com/this-trader-reportedly-lost-800k-in-crypto-through-malicious-chrome-extensions/