Согласно сообщениям, два потенциально вредоносных расширения Google Chrome якобы забрали около 800 000 долларов США у индивидуального инвестора в криптовалюты, известного как «Продать, когда закончится», на платформе X.
Похоже, что в данном случае было полностью сдано около 800 000 долларов США. У меня есть подозрения, что это было нарушение безопасности Google Chrome, потенциально связанное с кейлоггером, предназначенным для проникновения в определенные расширения цифрового кошелька. Это могло быть результатом уязвимости Chrome, из-за того, что я пренебрег установкой своевременных обновлений, или необнаруженного заражения вредоносным ПО.
— Продать, когда закончится | 9000.sei (@sell9000) 8 апреля 2024 г.
Вполне возможно, что пользователя беспокоят два дополнения под названием «Синхронизация теста БЕТА (красочная)» и «Простая игра». Эти расширения могли включать в себя кейлоггеры, которые отслеживают и записывают ввод с клавиатуры. Эти данные затем могут быть использованы злоумышленниками для получения несанкционированного доступа к информации, хранящейся в приложениях-кошельках.
После установки более последней версии Chrome пользователь столкнулся с проблемой, из-за которой его расширения и открытые вкладки выходили из системы. Впоследствии из-за необходимого обновления Windows устройство перезагрузилось. После перезагрузки пользователю приходилось еще раз вводить свои данные для входа, включая конфиденциальные данные, такие как начальные фразы криптовалютного кошелька, что увеличивало риск утечки данных.
По данным расследования, вредоносные дополнения переводили деньги на биржи MEXC и Gate.io. Было обнаружено, что «Sync test BETA (vibrant)» функционирует как кейлоггер, отправляя информацию во внешний PHP-скрипт. Тем временем «Простая игра» отслеживала активность вкладок.
Хотя видимых проблем с браузером не возникло, пользователь в конце концов узнал о нежелательных расширениях. Этот случай служит напоминанием о постоянной опасности, которую вредоносные расширения Chrome представляют на рынке цифровых валют.
Специалисты по кибербезопасности предупреждают о потенциальных угрозах: хакеры могут использовать вредоносное ПО, подобное Rilide, для кражи криптоактивов через мошеннические надстройки Chrome. Это подчеркивает важность усиления защитных мер.
Смотрите также
2024-04-09 08:56