นักลงทุน crypto ลึกลับที่ใช้ชื่อ “Sell When Over” บนแพลตฟอร์ม X แบ่งปันว่าพวกเขาได้รับความสูญเสียอย่างมากประมาณ 800,000 ดอลลาร์อันเป็นผลมาจากโปรแกรมเสริม Google Chrome ที่น่าสงสัยสองตัว
นักลงทุนส่งเสียงเตือนโดยแชร์บน X ว่าพวกเขาค้นพบการขาดทุนรวม 500,000 ดอลลาร์จากกระเป๋าเงินดิจิทัลต่างๆ
การโจมตีส่วนขยายของ Chrome นำไปสู่การสูญเสีย $800,000
“พวกเขาเปิดเผยว่าพวกเขาเชื่อว่าเบราว์เซอร์ Chrome ของตนตกเป็นเป้าหมายของส่วนขยายที่เป็นอันตราย โดยตรวจพบผู้ต้องสงสัยสองคน เมื่อตรวจสอบเพิ่มเติม ผู้ใช้ค้นพบความรุนแรงของการละเมิด ส่งผลให้สูญเสียเงินจำนวนมากถึง 800,000 ดอลลาร์”
ดูเหมือนว่ามูลค่าการละเมิดทั้งหมดจะอยู่ที่ประมาณ 800,000 ดอลลาร์ ฉันสงสัยว่านี่เป็นการโจมตี Google Chrome ซึ่งอาจเกี่ยวข้องกับคีย์ล็อกเกอร์ที่ออกแบบมาเพื่อกำหนดเป้าหมายแอปพลิเคชันส่วนขยายกระเป๋าสตางค์ นี่อาจเป็นเพราะช่องโหว่ใน Chrome ซึ่งอาจเกิดจากการที่ฉันละเลยการอัปเดตเป็นประจำหรือการติดมัลแวร์ที่ตรวจไม่พบ
— ขายเมื่อสิ้นสุด | 9000.sei (@sell9000) 8 เมษายน 2024
ประมาณสี่สัปดาห์ที่ผ่านมา เทรดเดอร์รายนี้เลื่อนการอัปเดต Google Chrome ออกไปหลายครั้ง แต่แล้วการอัปเดต Windows ภาคบังคับทำให้ระบบต้องรีสตาร์ท เมื่อคอมพิวเตอร์เปิดขึ้นมาอีกครั้ง เทรดเดอร์พบว่าแท็บที่เปิดอยู่ทั้งหมดใน Chrome หายไปแล้ว และจำเป็นต้องลงชื่อเข้าใช้ส่วนขยายอีกครั้ง
หลังจากเหตุการณ์เกิดขึ้น ฝ่ายที่ได้รับผลกระทบจะต้องกลับเข้าสู่บัญชี Chrome ของตนและป้อนข้อมูลการเข้าสู่ระบบอีกครั้ง นอกจากนี้ พวกเขาจำเป็นต้องกู้คืนวลีสำรองสำหรับกระเป๋าเงินดิจิทัลด้วยตนเองโดยใช้อุปกรณ์รักษาความปลอดภัยอื่น
ผู้ใช้กังวลว่าคีย์ล็อกเกอร์อาจขโมยข้อมูลที่เป็นความลับของตน ส่งผลให้เกิดการสูญเสียทางการเงินในภายหลัง อย่างไรก็ตาม พวกเขาสังเกตเห็นว่าไม่มีกิจกรรมที่ผิดปกติในเว็บเบราว์เซอร์หลังจากรีสตาร์ท และซอฟต์แวร์ป้องกันไวรัสรายงานว่าไม่มีปัญหาและไม่มีส่วนเสริมที่น่าสงสัย
ส่วนขยายของ Chrome ระบุว่าเป็น Keyloggers
หลังจากการตรวจสอบเบื้องต้น ทีมงานได้ค้นพบส่วนขยายที่อาจเป็นปัญหา 2 รายการ ได้แก่ “Sync test beta” และ “Simple Game” รวมถึงคุณลักษณะการแปลภาษาเกาหลีอัตโนมัติที่เปิดใช้งานใน Google Chrome
ผู้ใช้ไม่แน่ใจว่าเบราว์เซอร์ Chrome ของตนถูกแฮ็กได้อย่างไร แต่พวกเขามั่นใจว่าส่วนขยาย “การทดสอบการซิงค์เบต้า” ทำหน้าที่เป็นคีย์ล็อกเกอร์ นอกจากนี้ ดูเหมือนว่าส่วนขยาย “Simple Game” จะคอยติดตามกิจกรรมของแท็บและโต้ตอบกับสคริปต์ PHP บนเว็บไซต์ภายนอก
“ข้อผิดพลาดนี้มีค่าใช้จ่ายถึง 800,000 ดอลลาร์สหรัฐฯ – คำเตือนที่สำคัญ: หากมีสิ่งใดที่ทำให้เกิดความสงสัยและทำให้คุณพิจารณาป้อนรหัสผ่าน ทางที่ดีที่สุดคือรีเซ็ตคอมพิวเตอร์ของคุณให้สมบูรณ์แทน”
พวกเขากล่าวว่าเกราะป้องกันความปลอดภัยของพวกเขาอ่อนแอลงชั่วคราวเนื่องจากการอัปเดตที่สำคัญของ Chrome ซึ่งนำมาซึ่งการปรับเปลี่ยนวิธีที่ผู้ใช้เลือกข้อความและลงชื่อเข้าใช้ด้วย Google ด้วยเหตุนี้ พวกเขาจึงสันนิษฐานว่าการสูญพันธุ์ของส่วนขยายและการหายไปของแท็บนั้นเกิดจากการเปลี่ยนแปลงเหล่านี้ภายในการอัปเดต
ตามข้อมูลล่าสุด มีการกล่าวกันว่าแฮกเกอร์ได้ย้ายเงินที่ถูกขโมยไปยังการแลกเปลี่ยนที่แตกต่างกันสองแห่ง ได้แก่ MEXC ซึ่งตั้งอยู่ในสิงคโปร์ และ Gate.io ซึ่งมีสำนักงานใหญ่อยู่ที่หมู่เกาะเคย์แมน
Sorry. No data so far.
2024-04-08 21:24