Berichten zufolge hat dieser Händler durch bösartige Chrome-Erweiterungen 800.000 US-Dollar an Kryptowährungen verloren

Ein mysteriöser Krypto-Investor mit dem Namen „Sell When Over“ auf Plattform

Ein Investor warnte, indem er auf X mitteilte, dass er bei verschiedenen digitalen Geldbörsen einen Gesamtverlust von 500.000 US-Dollar festgestellt habe.

Ein Chrome-Erweiterungsangriff führt zu einem Verlust von 800.000 US-Dollar

„Sie gaben bekannt, dass sie glaubten, dass ihr Chrome-Browser von bösartigen Erweiterungen angegriffen wurde, wobei zwei verdächtige Erweiterungen entdeckt wurden. Bei einer weiteren Untersuchung stellte der Benutzer fest, wie schwerwiegend der Verstoß war, was zu einem erheblichen Verlust von 800.000 US-Dollar führte.“

Es scheint, dass die Kosten des gesamten Verstoßes etwa 800.000 US-Dollar betragen. Ich habe den Verdacht, dass es sich hierbei um einen Angriff auf Google Chrome handelte, bei dem es sich möglicherweise um einen Keylogger handelte, der darauf abzielte, Wallet-Erweiterungsanwendungen ins Visier zu nehmen. Dies könnte auf eine Sicherheitslücke in Chrome zurückzuführen sein, die möglicherweise darauf zurückzuführen ist, dass ich regelmäßige Updates vernachlässige oder mit unentdeckter Malware infiziert bin.

– Verkaufen, wenn vorbei | 9000.sei (@sell9000) 8. April 2024

Vor rund vier Wochen schob der Händler mehrfach die Aktualisierung von Google Chrome hinaus. Doch dann machte ein obligatorisches Windows-Update einen Neustart des Systems erforderlich. Als der Computer wieder eingeschaltet war, stellte der Händler fest, dass alle geöffneten Tabs in Chrome verschwunden waren und die Erweiterungs-Logins erneut eingegeben werden mussten.

Nach Eintritt des Vorfalls musste sich der Betroffene erneut bei seinem Chrome-Konto anmelden und seine Anmeldedaten erneut eingeben. Darüber hinaus mussten sie die Sicherungsphrasen für ihre digitalen Geldbörsen mithilfe eines anderen Aufbewahrungsgeräts manuell wiederherstellen.

Der Benutzer befürchtet, dass ein Keylogger seine vertraulichen Daten gestohlen haben könnte, was zu späteren finanziellen Verlusten führen könnte. Trotzdem bemerkten sie nach dem Neustart keine ungewöhnlichen Aktivitäten in ihrem Webbrowser und ihre Antivirensoftware meldete keine Probleme und keine bedenklichen Add-ons.

Chrome-Erweiterungen wurden als Keylogger identifiziert

Nach der ersten Untersuchung entdeckte das Team zwei potenziell problematische Erweiterungen: „Sync test beta“ und „Simple Game“ sowie eine in Google Chrome aktivierte automatische koreanische Übersetzungsfunktion.

Der Benutzer war sich nicht sicher, wie sein Chrome-Browser gehackt worden war, war sich jedoch sicher, dass die Erweiterung „Sync Test Beta“ als Keylogger fungierte. Darüber hinaus schien die Erweiterung „Simple Game“ die Tab-Aktivitäten zu verfolgen und mit einem PHP-Skript auf einer externen Website zu interagieren.

„Dieser Fehler kostet uns 800.000 US-Dollar – eine wichtige Erinnerung: Wenn irgendetwas Verdacht erregt und Sie über die Eingabe eines Passworts nachdenken lässt, ist es am besten, stattdessen Ihren Computer komplett zurückzusetzen.“

Sie erwähnten, dass ihr Sicherheitsschild aufgrund des umfangreichen Chrome-Updates, das Änderungen an der Art und Weise mit sich brachte, wie Benutzer Text auswählen und sich bei Google anmelden, vorübergehend geschwächt sei. Daher gingen sie davon aus, dass das Aussterben ihrer Erweiterungen und das Verschwinden von Tabs durch diese Änderungen innerhalb des Updates verursacht wurden.

Aktuellen Informationen zufolge sollen die Hacker die gestohlenen Gelder auf zwei verschiedene Börsen verschoben haben: MEXC mit Sitz in Singapur und Gate.io mit Hauptsitz auf den Cayman-Inseln.

Weiterlesen

2024-04-08 21:24