Ce commerçant aurait perdu 800 000 $ en crypto grâce à des extensions Chrome malveillantes
- Un commerçant aurait perdu 800 000 $ en crypto-monnaie à cause d'extensions Google Chrome malveillantes.
- L'utilisateur a remarqué la disparition de ses fonds après avoir installé involontairement deux extensions suspectes sur son navigateur. - Une enquête préliminaire a révélé que ces extensions étaient des enregistreurs de frappe, ce qui a permis aux attaquants de transférer les fonds vers deux bourses.
Un investisseur anonyme en crypto-monnaie avec le nom d'utilisateur « Sell When Over » sur X a signalé une perte de 800 000 $ en raison de deux extensions de navigateur Google Chrome prétendument malveillantes.
L'investisseur a d'abord sonné l'alarme avec un message sur X, révélant qu'il avait découvert une perte de 500 000 $ provenant de plusieurs applications de portefeuille.
L'attaque d'extension Chrome entraîne une perte de 800 000 $
« Je pense que j'ai été attaqué par une extension, avec deux extensions suspectes apparues sur mon navigateur Chrome », ont-ils révélé. Une enquête plus approfondie menée par la victime a révélé l'étendue de la compromission, équivalant à une perte de 800 000 $. Ils soupçonnaient une compromission dans leur navigateur Google Chrome, impliquant potentiellement un enregistreur de frappe ciblant des extensions spécifiques de portefeuille cryptographique.
/li>
Plusieurs semaines auparavant, le commerçant avait reporté à plusieurs reprises une mise à jour de Google Chrome. Cependant, une mise à jour obligatoire de Windows a finalement forcé un redémarrage du système. Lors de la relance de Chrome, ils ont remarqué que tous leurs onglets avaient disparu et que les connexions aux extensions avaient été réinitialisées.
À la suite de l'incident, la victime a été obligée de saisir à nouveau toutes ses informations d'identification sur Chrome et de réimporter manuellement les phrases de départ pour ses portefeuilles de crypto-monnaie à partir d'un appareil sécurisé distinct.
L'utilisateur soupçonne que l'enregistreur de frappe a compromis ses informations sensibles, ce qui a ensuite entraîné une perte de fonds. L'utilisateur n'a également observé aucun comportement anormal dans son navigateur après le redémarrage, son antivirus n'indiquant aucun problème ni aucune autre extension suspecte.
Extensions Chrome identifiées comme enregistreurs de frappe
Après l’enquête préliminaire, ils ont identifié deux extensions suspectes – « Sync test beta » et « Simple Game » ainsi qu’un paramètre de traduction automatique en coréen activé dans Chrome.
L'utilisateur ne savait pas exactement comment son navigateur Chrome avait été compromis, mais a confirmé que l'extension « Sync test BETA » était un enregistreur de frappe. Pendant ce temps, « Simple Game » est apparu pour surveiller les activités des onglets et communiquer avec le script PHP d'un site externe.
« Il s'agit d'une erreur coûteuse de 800 000 $. La leçon est que si quelque chose semble anormal et vous invite à saisir une graine, effacez d'abord tout le PC », a averti le commerçant.
Ils ont également expliqué que leur garde avait été baissée car la mise à jour coïncidait avec une mise à jour majeure de Chrome, qui comprenait des modifications du processus de sélection des utilisateurs et de l'interface de connexion avec Google. Cela les a amenés à penser que la réinitialisation des extensions et la perte des onglets étaient dues à cette mise à jour importante.
Selon la dernière mise à jour, les attaquants auraient transféré les fonds vers deux bourses : MEXC, située à Singapour, et Gate.io, dont le siège est aux îles Caïmans.
