Сообщается, что этот трейдер потерял 800 тысяч долларов в криптовалюте из-за вредоносных расширений Chrome


🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇

Cryptomoon Telegram

Таинственный криптоинвестор под ником «Sell When Over» на платформе X сообщает, что он понес существенные убытки в размере около 800 000 долларов США в результате двух предполагаемых вредоносных надстроек Google Chrome.

Инвестор озвучил предупреждение, поделившись на X, что они обнаружили общую потерю 500 000 долларов США на различных цифровых кошельках.

Атака на расширение Chrome привела к убыткам в 800 тысяч долларов

«Они заявили, что, по их мнению, их браузер Chrome подвергся атаке вредоносных расширений, причем были обнаружены два подозрительных расширения. При дальнейшем рассмотрении пользователь обнаружил серьезность нарушения, что привело к значительным потерям в размере 800 000 долларов США».

Похоже, что общая стоимость взлома составляет около 800 000 долларов США. У меня есть подозрения, что это была атака на Google Chrome, потенциально с использованием кейлоггера, предназначенного для атак на приложения-расширения кошелька. Это могло быть связано с уязвимостью в Chrome, которая могла возникнуть из-за того, что я пренебрегал регулярными обновлениями или был заражен необнаруженным вредоносным ПО.

— Продать, когда закончится | 9000.sei (@sell9000) 8 апреля 2024 г.

Около четырех недель назад трейдер несколько раз откладывал обновление Google Chrome. Но затем принудительное обновление Windows потребовало перезагрузки системы. Как только компьютер снова включился, трейдер обнаружил, что все открытые вкладки в Chrome исчезли, и необходимо повторно вводить логины расширений.

После возникновения события пострадавшей стороне пришлось снова войти в свою учетную запись Chrome и снова ввести свои данные для входа. Кроме того, им пришлось вручную восстановить резервные фразы для своих цифровых кошельков, используя другое устройство хранения.

Пользователь обеспокоен тем, что кейлоггер мог украсть его конфиденциальные данные, что приведет к последующим финансовым потерям. Несмотря на это, они не заметили никакой необычной активности в своем веб-браузере после его перезапуска, а их антивирусное программное обеспечение не сообщило ни о каких проблемах или сомнительных надстройках.

Расширения Chrome, идентифицированные как кейлоггеры

После первоначального изучения команда обнаружила два потенциально проблемных расширения: «Синхронизация тестовой бета-версии» и «Простая игра», а также функцию автоматического перевода на корейский язык, активированную в Google Chrome.

Пользователь не был уверен в том, как его браузер Chrome был взломан, но был уверен, что расширение «Sync test Beta» функционирует как кейлоггер. Кроме того, казалось, что расширение «Простая игра» отслеживало действия на вкладках и взаимодействовало со скриптом PHP на внешнем веб-сайте.

«Эта ошибка обходится нам в 800 тысяч долларов. Это важное напоминание: если что-то вызывает подозрения и заставляет вас задуматься о вводе пароля, лучше вместо этого полностью перезагрузить компьютер».

Они упомянули, что их защита безопасности на мгновение ослабла из-за существенного обновления Chrome, которое внесло изменения в способ, которым пользователи выбирают текст и входят в систему с помощью Google. Следовательно, они предположили, что исчезновение их расширений и исчезновение вкладок были вызваны этими изменениями в обновлении.

По последней информации, хакеры перевели украденные средства на две разные биржи: MEXC, базирующуюся в Сингапуре, и Gate.io со штаб-квартирой на Каймановых островах.

Смотрите также

2024-04-08 21:24