یک سرمایهگذار ناشناس ارز دیجیتال با نام کاربری Sell When Over در شبکه X گزارش کرده که به دلیل نصب دو افزونه مخرب مرورگر کروم، ۸۰۰ هزار دلار از دست داده است. مراقب افزونه های مشکوک کروم باشید.
افزونه های مشکوک کروم
این سرمایهگذار در ابتدا ضرر خود را ۵۰۰ هزار دلار اعلام کرده بود، اما با بررسیهای بیشتر متوجه شد که مبلغ ۸۰۰ هزار دلار از چند کیف پول او به سرقت رفته است.
گزارشها حاکی از آنند که افزونههای مخرب شامل یک کیلاگر (keylogger: نرم افزارهایی که کلیدهای فشردهشده بر روی صفحه کلید را ذخیره میکنند) بودند که نوع خاصی از کیف پولهای رمزارزی را هدف قرار میدادند.
از طرفی، به نظر میرسد که این افزونهها به دلیل آسیبپذیری کروم ناشی از تاخیر در بهروزرسانیهای منظم یا دریافت یک بدافزار، توسط اسکنر ویروس قربانی شناسایی نشدهاند.
بر اساس توییت این کاربر، دو افزونه مشکوک شناساییشده، Sync test beta و Simple Game هستند. همچنین، قربانی میگوید که تنظیمات ترجمه خودکار زبان کرهای در مرورگر کروم او فعال شده است.
این سرمایهگذار در ادامه توییت خود گفته که این اشتباه ۸۰۰ هزار دلاری به او یاد داد که اگر افزونهای مشکوک به نظر میرسد یا بهطوری غیرعادی از او میخواهد که عبارت seed یا بازیابی خود را وارد کند، ممکن است به تخلیه کامل کیف پول رمزارزی منجر شود.
طبق آخرین بهروزرسانی، مهاجمان وجوه سرقتی در این حمله را به دو صرافی انتقال دادهاند: مکسی (MEXC) واقع در سنگاپور و Gate.io که دفتر مرکزی آن در جزایر کیمن است.
نظرات کاربران