Als erfahrener Krypto-Investor mit mehrjähriger Erfahrung bin ich bestürzt und frustriert über den jüngsten Vorfall mit der bösartigen Google Chrome-Erweiterung, die Geld von ahnungslosen Benutzern, darunter dem Binance-Händler „doomxbt“, gestohlen hat.
Benutzer von Kryptowährungen haben ein bösartiges Google Chrome-Add-on entdeckt, das durch betrügerische Manipulation von Cookie-Informationen auf Websites Geld erbeuten kann.
Im Februar stellte der als „doomxbt“ identifizierte Binance-Händler ungewöhnliche Aktivitäten fest, die zu Verlusten im Wert von etwa 70.000 US-Dollar führten. Der böswillige Akteur übertrug die gestohlenen Gelder ursprünglich an die fortschrittliche KI-gestützte Kryptowährungsbörse SideShift.
Ich bin auf eine ungewöhnliche Situation gestoßen, in der mein Binance-Konto aus unerklärlichen Gründen geleert wurde. Ich hatte es nicht erwartet und war verblüfft über die plötzlichen Benachrichtigungen über die Ausführung von Aufträgen, obwohl ich keine Transaktionen initiiert hatte – was dazu führte, dass mein Kontostand auf der Plattform Null war.
– 𝔡𝔬𝔬𝔪 (@doomxbt) 29. Februar 2024
Als Analyst habe ich einige besorgniserregende Informationen zu einem am Dienstag gemeldeten Vorfall aufgedeckt. Es scheint, dass der Täter hinter den jüngsten Cyberangriffen mit einer betrügerischen Aggr-App-Erweiterung in Verbindung gebracht wurde, die im Chrome Store von Google verfügbar ist. Im Gegensatz zur authentischen Aggr-Anwendung, die fortschrittliche Handelstools wie On-Chain-Liquidations-Tracker bietet, enthielt diese bösartige Version böswilligen Code.
Als besorgter Krypto-Investor möchte ich Sie davor warnen, die Aggr Chrome-Erweiterung herunterzuladen.
Kürzlich haben wir herausgefunden, wie jemand wie @doomxbt sein Geld auf Binance verloren hat.
Es stellt sich heraus, dass es im Chrome Store eine schädliche Anwendung namens Aggr mit positiven Bewertungen gibt. Diese App stiehlt heimlich alle Cookies von jeder Website, die Sie besuchen, und gefährdet so Ihre Online-Sicherheit.
Vor zwei Monaten bezahlte jemand ein paar Influencer, um diese schändliche Erweiterung zu bewerben. Seien Sie vorsichtig und vermeiden Sie das Herunterladen, um Ihre Investitionen und persönlichen Daten zu schützen.– Tree ( , ) (@Tree_of_Alpha) 28. Mai 2024
Unfähige Due Diligence von Krypto-Influencern oder ein aufwändiger Betrug?
Nachdem die gefälschte Aggr-App ihren Weg in den Chrome Store gefunden hatte, starteten Hacker einen Social-Media-Angriff, um Menschen zum Herunterladen zu verleiten.
Als Analyst habe ich herausgefunden, dass die Entwickler ein Netzwerk von Influencern engagiert haben, um ihre Schadsoftware durch eine Taktik namens „Shilling“ zu unterstützen. Auf Social-Media-Plattformen verbreiten diese Influencer Schlagworte rund um den Handel, um Nutzer davon zu überzeugen, dass sie dieses Tool benötigen.
Diese Influencer haben bei der Werbung für Aggr den in der Krypto-Community üblichen Ratschlag „Machen Sie Ihre eigene Recherche“ oder „DYOR“ nicht beachtet. Es ist unklar, ob sie sich der potenziellen Risiken, die Aggr für die Benutzer darstellte, nicht bewusst waren oder ob sie finanziell von dem Angriff profitierten.
Nachdem sich das jüngste Ereignis zugetragen hatte, habe ich einige Krypto-Projektförderer um ihre Meinung gebeten, aber mindestens einer von ihnen lehnte meine Bitte um einen Kommentar ab.
Dieses Ereignis ist repräsentativ für ein umfassenderes Muster, da es in letzter Zeit mehrere Fälle von schädlichen Chrome-Erweiterungen gab, die Schaden verursachten. Im vergangenen Monat erlitt beispielsweise ein Händler einen erheblichen Verlust an digitalen Vermögenswerten im Wert von über 800.000 US-Dollar, nachdem er sich mit zwei bösartigen Browsererweiterungen in Google Chrome beschäftigt hatte. Um ähnliche Risiken zu vermeiden, werden Benutzer aufgefordert, gründliche Recherchen durchzuführen und jede Anwendung sorgfältig zu prüfen, bevor sie sie auf ihre Geräte herunterladen.
Für einen Krypto-Investor, der eine Verlängerung prüft, erscheint diese auf den ersten Blick relativ harmlos. Es enthält lediglich eine kompakte „background.js“-Datei und die weit verbreitete JavaScript-Erweiterung namens „jquery“.
– Tree ( , ) (@Tree_of_Alpha) 28. Mai 2024
Weiterlesen
- ELON PROGNOSE. ELON Kryptowährung
- Gemini Earn stellt 97 % der verlorenen Kryptowährungen der Kunden wieder her
- SKYA PROGNOSE. SKYA Kryptowährung
- Die mögliche Wiederwahl des ehemaligen Präsidenten Trump könnte den Kryptosektor ankurbeln, sagt Bernstein
- Melbournes neuestes IT-Paar! Snezana Woods Tochter Eve Markoski und Fußballstar Ben Silvagni gehen bei einem gemütlichen Ausflug endlich an die Öffentlichkeit
- Alles, was wir über das Goofy Carousel Horse wissen, aus We Live in Time
- Jennifer Lopez‘ enge Freundin Jane Fonda schien das Ende ihrer Ehe mit Ben Affleck VORHERSAGEN zu können
- Lizzo trägt während ihres „Gap Year“ auf Bali ein gewagtes rotes Badekostüm mit Ausschnitten, nachdem sie einen dramatischen Gewichtsverlust zur Schau gestellt hat
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- EUR PKR PROGNOSE
2024-05-28 22:22