Este comerciante supostamente perdeu US$ 800 mil em criptografia por meio de extensões maliciosas do Chrome

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Um misterioso investidor de criptografia conhecido como “Sell When Over” na plataforma X compartilha que sofreu uma perda substancial de aproximadamente US$ 800.000 como resultado de dois complementos suspeitos de serem maliciosos para o Google Chrome.

Um investidor deu o alerta ao compartilhar no X que havia descoberto uma perda total de US$ 500.000 em várias carteiras digitais.

Ataque à extensão do Chrome leva a perda de US$ 800 mil

“Eles revelaram que acreditavam que seu navegador Chrome havia sido alvo de extensões maliciosas, com duas extensões suspeitas sendo detectadas. Após um exame mais aprofundado, o usuário descobriu a gravidade da violação, resultando em uma perda significativa de US$ 800.000.”

Parece que o custo total da violação é de aproximadamente US$ 800.000. Tenho minhas suspeitas de que se trata de um ataque ao Google Chrome, potencialmente envolvendo um keylogger projetado para atingir aplicativos de extensão de carteira. Isso pode ser devido a uma vulnerabilidade no Chrome, que pode ter surgido por eu ter negligenciado as atualizações regulares ou ter sido infectado por malware não detectado.

— Vender quando terminar | 9000.sei (@sell9000) 8 de abril de 2024

Há cerca de quatro semanas, o comerciante adiou a atualização do Google Chrome em diversas ocasiões. Mas então, uma atualização obrigatória do Windows tornou necessário reiniciar o sistema. Assim que o computador foi ligado novamente, o comerciante descobriu que todas as guias abertas no Chrome haviam desaparecido e os logins das extensões precisavam ser inseridos novamente.

Após a ocorrência do evento, a parte afetada teve que fazer login novamente em sua conta do Chrome e inserir suas informações de login novamente. Além disso, eles precisavam restaurar manualmente as frases de backup de suas carteiras digitais usando um dispositivo de segurança diferente.

O usuário está preocupado com a possibilidade de um keylogger ter roubado seus dados confidenciais, resultando em perdas financeiras posteriores. Apesar disso, eles não notaram nenhuma atividade incomum em seu navegador após reiniciá-lo, e seu software antivírus não relatou problemas nem complementos questionáveis.

Extensões do Chrome identificadas como keyloggers

Após o exame inicial, a equipe descobriu duas extensões potencialmente problemáticas: “Sync test beta” e “Simple Game”, bem como um recurso de tradução automática para o coreano ativado no Google Chrome.

O usuário não tinha certeza de como seu navegador Chrome havia sido hackeado, mas tinha certeza de que a extensão “Sync test Beta” funcionava como um keylogger. Além disso, parecia que a extensão “Simple Game” monitorava as atividades das guias e interagia com um script PHP em um site externo.

“Esse erro nos custou US$ 800 mil. Um lembrete crucial: se alguma coisa levantar suspeitas e fizer você pensar em inserir uma senha, é melhor reiniciar completamente o computador.”

Eles mencionaram que seu escudo de segurança havia enfraquecido momentaneamente devido à atualização substancial do Chrome, que trouxe modificações na forma como os usuários selecionam texto e fazem login no Google. Consequentemente, presumiram que a extinção de suas extensões e o desaparecimento das abas foram causadas por essas alterações na atualização.

De acordo com as informações mais recentes, diz-se que os hackers transferiram os fundos roubados para duas bolsas diferentes: MEXC, com sede em Singapura, e Gate.io, com sede nas Ilhas Caimão.

2024-04-08 21:24