گزارش شده است که این معامله‌گر 800 هزار دلار از طریق برنامه‌های افزودنی مخرب کروم از دست داده است.

یک سرمایه‌گذار ناشناس ارز دیجیتال با نام کاربری «Sell When Over» در X گزارش کرده است که به دلیل دو افزونه مرورگر گوگل کروم که گفته می‌شود مخرب هستند، 800000 دلار ضرر کرده است.

سرمایه‌گذار ابتدا زنگ خطر را با یک پست در X به صدا درآورد و فاش کرد که ضرر 500000 دلاری از چندین برنامه کیف پول را کشف کرده است.

حمله افزونه کروم منجر به ضرر 800 هزار دلاری می شود

آنها فاش کردند: «فکر کنید با دو افزونه مشکوک که در مرورگر کروم من ظاهر شد، مورد حمله قرار گرفتم. تحقیقات بیشتر توسط قربانی میزان مصالحه را نشان داد که به مبلغ 800000 دلار خسارت وارد شد. آنها مشکوک به سازش در مرورگر گوگل کروم خود بودند که به طور بالقوه شامل یک کی لاگر است که پسوندهای خاص کیف پول رمزنگاری را هدف قرار می دهد.

به نظر می رسد مجموع مصالحه حدود 800 هزار دلار باشد. من گمان می‌کنم که این یک توافق گوگل کروم است که حاوی یک کی لاگر احتمالی است که برنامه‌های افزودنی کیف پول خاص را هدف قرار می‌دهد (یا به دلیل آسیب‌پذیری کروم به دلیل تاخیر در به‌روزرسانی منظم یا دریافت بدافزاری که توسط… pic.twitter.com/yMJfHAFzQo

— فروش وقتی تمام شد | 9000.sei (@sell9000) 8 آوریل 2024

چندین هفته قبل، معامله گر بارها آپدیت گوگل کروم را به تعویق انداخت. با این حال، به روز رسانی اجباری ویندوز در نهایت باعث راه اندازی مجدد سیستم شد. پس از راه‌اندازی مجدد کروم، متوجه شدند که همه برگه‌هایشان ناپدید شده و لاگین‌های برنامه افزودنی بازنشانی شده است.

پس از این حادثه، قربانی مجبور شد دوباره تمام اطلاعات کاربری خود را در کروم وارد کند و به صورت دستی عبارات اولیه کیف پول ارزهای دیجیتال خود را از یک دستگاه امن جداگانه دوباره وارد کند.

کاربر مشکوک است که کی لاگر اطلاعات حساس آنها را به خطر انداخته است، که منجر به تخلیه وجوه پس از آن می شود. کاربر همچنین پس از راه‌اندازی مجدد، هیچ گونه رفتار غیرعادی در مرورگر خود مشاهده نکرد، زیرا اسکنر ویروس او هیچ مشکلی و هیچ برنامه افزودنی مشکوکی را نشان نمی‌دهد.

برنامه‌های افزودنی Chrome به عنوان Keylogger شناسایی شدند

پس از تحقیقات مقدماتی، آنها دو افزونه مشکوک را شناسایی کردند – “Sync test beta” و “Simple Game” و یک تنظیمات ترجمه خودکار کره ای فعال در کروم.

کاربر مطمئن نبود که دقیقاً چگونه مرورگر کروم او به خطر افتاده است، اما تأیید کرد که برنامه افزودنی «Sync test BETA» یک کی لاگر است. در همین حال، “بازی ساده” برای نظارت بر فعالیت های برگه ها و برقراری ارتباط با اسکریپت PHP یک سایت خارجی ظاهر شد.

معامله‌گر هشدار داد: «این یک اشتباه 800 هزار دلاری پرهزینه است – درس این است که اگر چیزی به‌نظر می‌رسد به‌طوری غیرعادی به نظر می‌رسد که از شما بخواهد یک seed وارد کنید، سپس ابتدا کل رایانه شخصی را پاک کنید».

آنها همچنین توضیح دادند که گاردشان از کار افتاده است زیرا به‌روزرسانی با یک به‌روزرسانی بزرگ کروم، که شامل تغییراتی در فرآیند انتخاب کاربر و رابط ورود به سیستم با Google بود، همزمان بود. این باعث شد که آنها فکر کنند که بازنشانی افزونه ها و از بین رفتن تب ها به دلیل این به روز رسانی قابل توجه است.

طبق آخرین به‌روزرسانی، مهاجمان وجوه را به دو صرافی انتقال داده‌اند: MEXC، واقع در سنگاپور، و Gate.io، که دفتر مرکزی آن در جزایر کیمن است.