دام جدید کلاهبرداران برای کاربران ارزهای دیجیتال؛ مراقب افزونه های مشکوک کروم باشید!
یک سرمایه گذار ناشناس ارز دیجیتال با نام کاربری Sell When Over در شبکه X گزارش داد که به دلیل نصب دو افزونه مخرب مرورگر کروم، 800000 دلار از دست داده است.
این سرمایه گذار ابتدا ضرر خود را 500000 دلار گزارش کرد، اما با بررسی بیشتر متوجه شد که 800000 دلار از چندین کیف پول وی به سرقت رفته است.
طبق گزارش ها، افزونه های مخرب شامل یک کی لاگر هستند که نوع خاصی از کیف پول ارزهای دیجیتال را هدف قرار می دهد.
از سوی دیگر، به نظر میرسد که این افزونهها به دلیل آسیبپذیری کروم ناشی از تاخیر در بهروزرسانیهای منظم یا دریافت بدافزار، توسط اسکنر ویروس قربانی شناسایی نشدهاند.
طبق توییت این کاربر، دو افزونه مشکوک شناسایی شده Sync test beta و Simple Game هستند. علاوه بر این، قربانی می گوید که تنظیمات ترجمه خودکار کره ای در مرورگر کروم او فعال شده است.
این سرمایه گذار در توییت خود گفت که این اشتباه 800000 دلاری به او آموخت که اگر یک افزونه مشکوک یا غیرعادی از او بخواهد که عبارت اولیه یا بازیابی خود را وارد کند، می تواند منجر به خالی شدن کامل کیف پول رمزنگاری او شود.
طبق آخرین به روز رسانی، مهاجمان وجوه دزدیده شده در این حمله را به دو صرافی انتقال دادند: MEXC مستقر در سنگاپور و Gate.io مستقر در جزایر کیمن.