Nhà giao dịch này được cho là đã mất 800 nghìn đô la tiền điện tử thông qua các tiện ích mở rộng độc hại của Chrome

by

Một nhà đầu tư tiền điện tử bí ẩn có tên “Sell When Over” trên nền tảng X chia sẻ rằng họ đã phải chịu khoản lỗ đáng kể khoảng 800.000 USD do hai tiện ích bổ sung Google Chrome bị nghi ngờ là độc hại.

Một nhà đầu tư đã đưa ra cảnh báo bằng cách chia sẻ trên X rằng họ đã phát hiện ra khoản lỗ tổng cộng 500.000 USD trên nhiều ví kỹ thuật số khác nhau.

Cuộc tấn công tiện ích mở rộng của Chrome dẫn đến thiệt hại 800 nghìn USD

“Họ tiết lộ rằng họ tin rằng trình duyệt Chrome của họ đã bị các tiện ích mở rộng độc hại nhắm mục tiêu, với hai tiện ích nghi ngờ đã được phát hiện. Sau khi kiểm tra sâu hơn, người dùng đã phát hiện ra mức độ nghiêm trọng của vi phạm, dẫn đến thiệt hại đáng kể 800.000 USD.”

Có vẻ như tổng thiệt hại của vụ vi phạm là khoảng 800.000 USD. Tôi nghi ngờ rằng đây là một cuộc tấn công vào Google Chrome, có khả năng liên quan đến keylogger được thiết kế để nhắm mục tiêu vào các ứng dụng mở rộng ví. Điều này có thể là do một lỗ hổng trong Chrome, có thể phát sinh từ việc tôi bỏ qua các bản cập nhật thường xuyên hoặc bị nhiễm phần mềm độc hại chưa được phát hiện.

— Bán khi kết thúc | 9000.sei (@sell9000) Ngày 8 tháng 4 năm 2024

Khoảng bốn tuần trước, người giao dịch này đã nhiều lần ngừng cập nhật Google Chrome. Nhưng sau đó, bản cập nhật Windows bắt buộc khiến hệ thống phải khởi động lại. Sau khi máy tính được bật lại, người giao dịch nhận thấy rằng tất cả các tab đang mở trong Chrome của họ đã biến mất và cần phải nhập lại thông tin đăng nhập vào tiện ích mở rộng.

Sau khi sự kiện xảy ra, bên bị ảnh hưởng phải đăng nhập lại vào tài khoản Chrome của họ và nhập lại thông tin đăng nhập. Ngoài ra, họ cần khôi phục thủ công các cụm từ sao lưu cho ví kỹ thuật số của mình bằng một thiết bị lưu trữ an toàn khác.

Người dùng lo ngại rằng keylogger có thể đã đánh cắp dữ liệu bí mật của họ, dẫn đến tổn thất tài chính sau này. Mặc dù vậy, họ không nhận thấy hoạt động bất thường nào trong trình duyệt web của mình sau khi khởi động lại và phần mềm chống vi-rút của họ không báo cáo sự cố cũng như không có tiện ích bổ sung đáng ngờ nào.

Tiện ích mở rộng của Chrome được xác định là Keylogger

Sau lần kiểm tra ban đầu, nhóm đã phát hiện ra hai tiện ích mở rộng có thể có vấn đề: “Sync test beta” và “Simple Game” cũng như tính năng dịch tiếng Hàn tự động được kích hoạt trong Google Chrome.

Người dùng không chắc chắn về việc trình duyệt Chrome của họ đã bị tấn công như thế nào nhưng họ chắc chắn rằng tiện ích mở rộng “Sync test Beta” hoạt động như một keylogger. Ngoài ra, có vẻ như tiện ích mở rộng “Trò chơi đơn giản” đã theo dõi các hoạt động của tab và tương tác với tập lệnh PHP trên một trang web bên ngoài.

“Lỗi này khiến chúng tôi tốn 800 nghìn đô la – một lời nhắc quan trọng: nếu có bất kỳ điều gì gây nghi ngờ và khiến bạn cân nhắc việc nhập mật khẩu, tốt nhất bạn nên đặt lại hoàn toàn máy tính của mình.”

Họ đề cập rằng lá chắn bảo mật của họ đã bị suy yếu trong giây lát do bản cập nhật quan trọng của Chrome, mang đến những sửa đổi đối với phương pháp người dùng chọn văn bản và đăng nhập bằng Google. Do đó, họ cho rằng sự biến mất của các tiện ích mở rộng và sự biến mất của các tab là do những thay đổi này trong bản cập nhật.

Theo thông tin gần đây nhất, người ta cho rằng tin tặc đã chuyển số tiền bị đánh cắp sang hai sàn giao dịch khác nhau: MEXC, có trụ sở tại Singapore và Gate.io, có trụ sở chính tại Quần đảo Cayman.

2024-04-08 21:24