このトレーダーは、悪意のある Chrome 拡張機能によって仮想通貨で 80 万ドルを失ったと伝えられています

by

プラットフォーム X で「Sell When Over」という名前で活動する謎の仮想通貨投資家は、2 つの悪意のある Google Chrome アドオンの疑いにより、約 80 万ドルの多額の損失を被ったと共有しています。

ある投資家は、さまざまなデジタルウォレットで総額50万ドルの損失を発見したとXで共有し、警告を発した。

Chrome 拡張機能攻撃で 80 万ドルの損失

「彼らは、Chrome ブラウザが悪意のある拡張機能の標的になっていると考えていることを明らかにし、2 つの疑わしい拡張機能が検出されました。さらなる調査の結果、ユーザーは侵害の深刻さを発見し、80 万ドルの重大な損失をもたらしました。」

侵害の総額は約 80 万ドルになるようです。これは Google Chrome に対する攻撃であり、ウォレット拡張機能アプリケーションをターゲットにするように設計されたキーロガーが関与している可能性があるのではないかと私は疑っています。これは Chrome の脆弱性が原因である可能性があります。定期的なアップデートを怠ったか、未検出のマルウェアに感染したことが原因である可能性があります。

— 終わったら売る | 9000.sei (@sell9000) 2024 年 4 月 8 日

約 4 週間前、このトレーダーは Google Chrome のアップデートを何度も延期し続けました。しかしその後、強制的な Windows アップデートにより、システムの再起動が必要になりました。コンピュータの電源が戻ると、トレーダーは Chrome で開いているタブがすべて消えており、拡張機能のログインを再入力する必要があることに気付きました。

イベントの発生後、影響を受けた当事者は Chrome アカウントに再度ログインし、ログイン情報を再度入力する必要がありました。さらに、別の保管デバイスを使用して、デジタル ウォレットのバックアップ フレーズを手動で復元する必要がありました。

ユーザーは、キーロガーによって機密データが盗まれ、後に経済的損失が生じるのではないかと懸念しています。それにもかかわらず、Web ブラウザを再起動した後も異常な動作は見られず、ウイルス対策ソフトウェアでは問題や疑わしいアドオンは報告されませんでした。

Chrome 拡張機能がキーロガーとして特定される

最初の調査の後、チームは、「Sync test beta」と「Simple Game」という 2 つの潜在的に問題のある拡張機能と、Google Chrome で有効になっている自動韓国語翻訳機能を発見しました。

ユーザーは、Chrome ブラウザがどのようにハッキングされたのか確信が持てませんでしたが、「同期テスト ベータ」拡張機能がキーロガーとして機能したことは確信していました。さらに、「Simple Game」拡張機能はタブのアクティビティを追跡し、外部 Web サイト上の PHP スクリプトと対話しているようでした。

「このエラーにより、80 万ドルの損害が発生します。重要な注意事項です。何か疑問が生じ、パスワードの入力を検討する必要がある場合は、代わりにコンピュータを完全にリセットすることが最善です。」

彼らは、Chrome の大幅なアップデートにより、ユーザーがテキストを選択して Google にログインする方法に変更が加えられたため、セキュリティ シールドが一時的に弱まったと述べました。その結果、拡張機能の消滅とタブの消失は、アップデート内のこれらの変更が原因であると彼らは推測しました。

最新の情報によると、ハッカーは盗んだ資金をシンガポールに拠点を置くMEXCとケイマン諸島に本社を置くGate.ioの2つの異なる取引所に移したと言われている。

2024-04-08 21:24