Un investitore anonimo di criptovaluta con il nome utente "Sell When Over" su X ha segnalato una perdita di $ 800.000 a causa di due estensioni del browser Google Chrome presumibilmente dannose.
L’investitore ha inizialmente lanciato l’allarme con un post su X, rivelando di aver scoperto una perdita di 500.000 dollari da più applicazioni di wallet.
L'attacco all'estensione Chrome porta a una perdita di $ 800.000
"Penso di essere stato attaccato da un'estensione, con due estensioni sospette apparse sul mio browser Chrome", hanno rivelato. Ulteriori indagini da parte della vittima hanno scoperto l'entità della compromissione, pari a una perdita di $ 800.000. Sospettavano una compromissione del loro browser Google Chrome, che potenzialmente coinvolgeva un keylogger che prendeva di mira specifiche estensioni del portafoglio crittografico.
Il compromesso totale sembra essere di circa $ 800.000. Sospetto che si tratti di una compromissione di Google Chrome contenente un possibile keylogger che prendeva di mira specifiche app di estensione del portafoglio (a causa di una vulnerabilità di Chrome dovuta al ritardo degli aggiornamenti regolari o al malware che non è stato rilevato da… pic.twitter.com/yMJfHAFzQo
— Vendi al termine | 9000.sei (@sell9000) 8 aprile 2024
Diverse settimane prima, il commerciante aveva ripetutamente rinviato un aggiornamento per Google Chrome. Tuttavia, un aggiornamento obbligatorio di Windows alla fine ha costretto il riavvio del sistema. Al riavvio di Chrome, hanno notato che tutte le schede erano scomparse e che gli accessi alle estensioni erano stati reimpostati.
In seguito all'incidente, la vittima è stata costretta a reinserire tutte le proprie credenziali su Chrome e a reimportare manualmente le frasi seed per i propri portafogli di criptovaluta da un dispositivo sicuro separato.
L'utente sospetta che il keylogger abbia compromesso le sue informazioni sensibili, provocando successivamente il drenaggio dei fondi. Inoltre, l'utente non ha osservato alcun comportamento anomalo nel browser dopo il riavvio, e il suo scanner antivirus non ha segnalato problemi né altre estensioni sospette.
Estensioni di Chrome identificate come keylogger
Dopo l'indagine preliminare, hanno identificato due estensioni sospette: "Sync test beta" e "Simple Game" e un'impostazione di traduzione automatica coreana abilitata in Chrome.
L'utente non era sicuro di come fosse stato compromesso esattamente il suo browser Chrome, ma ha confermato che l'estensione "Sync test BETA" era un keylogger. Nel frattempo, "Simple Game" sembrava monitorare le attività delle schede e comunicare con lo script PHP di un sito esterno.
"Questo è un errore costoso da 800.000 dollari: la lezione è che se qualcosa sembra strano ti chiede di inserire un seed, quindi pulire prima l'intero PC", ha avvertito il trader.
Hanno anche spiegato che la guardia era stata abbassata perché l'aggiornamento coincideva con un importante aggiornamento di Chrome, che includeva modifiche al processo di selezione dell'utente e all'interfaccia di accesso con Google. Ciò li ha portati a pensare che il ripristino delle estensioni e la perdita delle schede fossero dovuti a questo aggiornamento significativo.
Secondo l'ultimo aggiornamento, gli aggressori avrebbero trasferito i fondi a due scambi: MEXC, con sede a Singapore, e Gate.io, con sede nelle Isole Cayman.
Il post Secondo quanto riferito, questo trader ha perso $ 800.000 in criptovalute a causa di estensioni dannose di Chrome è apparso per la prima volta su CryptoPotato .