摘要:据CryptoPotato报道,一个在X平台上使用“SellWhenOver”用户名的匿名加密货币投资者,因两个据称恶意的GoogleChrome浏览器扩展程序,损失了80万美元。他们怀疑GoogleChrome浏览器被破坏,可能涉及针对特定加密钱包扩展程序的键盘记录器。...
据Cryptopotato报道,一个在X平台上使用“Sell When Over匿名数字货币投资者登录名称,因两名据悉恶意谷歌投资者 Chrome浏览器扩展程序,损失80万美元。投资者首次在X平台上发出警告,发现多个钱夹应用程序损失了50万美元。他们怀疑谷谷谷歌 Chrome浏览器被破坏,涉及到特定加密钱夹扩展程序的键盘记录器。几周前,这位交易员多次推迟谷歌 更新Chrome。然而,一次强制Windows更新,最终强制系统重启。重启Chrome后,他们发现所有的标签页都消失了,扩展程序的登录信息也被重置了。此后,受害人被迫在Chrome上重新输入所有凭证,并从另一台安全设备手动再次导入他们数字货币钱包的种子语句。客户怀疑键盘记录器破坏了他们的敏感信息,导致资金被清空。经过初步调查,他们发现了两个可疑的扩展程序 - “Sync test beta”和“Simple Game以及Chrome中使用的自动韩语翻译设置。客户仍然不确定他们的Chrome浏览器是如何被破坏的,但他们确定了“Sync test BETA“扩展程序是一个键盘记录器。与此同时,“Simple Game仿佛在监控标签页面活动,并与外部网站的PHP脚本进行通信。
