Anonymní investor do kryptoměn používající uživatelské jméno „Sell When Over“ na platformě X přišel o 800 000 dolarů kvůli dvěma údajně škodlivým rozšířením prohlížeče Google Chrome, uvádí CryptoPotato. Poprvé investoři zveřejnili varování na platformě X, že zaznamenali ztráty ve výši 500 000 USD ve více aplikacích peněženek. Mají podezření, že prohlížeč Google Chrome byl kompromitován, pravděpodobně zahrnující keylogger zaměřený na konkrétní rozšíření kryptopeněženky. Před několika týdny obchodník několikrát zpozdil aktualizace prohlížeče Google Chrome. Vynucená aktualizace Windows však nakonec donutila systém restartovat. Po restartu Chrome zjistili, že všechny karty zmizely a přihlašovací údaje rozšíření byly resetovány. Poté byly oběti nuceny znovu zadat všechny své přihlašovací údaje do Chromu a ručně znovu importovat počáteční frázi své kryptoměnové peněženky z jiného bezpečnostního zařízení. Uživatelé měli podezření, že keyloggery kompromitovaly jejich citlivé informace, což způsobilo vymazání finančních prostředků. Po předběžném vyšetřování objevili dvě podezřelá rozšíření – „Sync test beta“ a „Simple Game“ a také nastavení automatického překladu korejštiny povolené v Chrome. Uživatelé si stále nejsou jisti, jak byl jejich prohlížeč Chrome napaden, ale bylo potvrzeno, že rozšíření „Sync test BETA“ je keylogger. Zároveň se zdá, že „Simple Game“ sleduje aktivitu karet a komunikuje s PHP skripty z externích webů.