Crypto Users Left Vulnerable Via Sham Google Chrome Extension

CryptoNews · 2024-05-28T19:23:08.000Z

Crypto users discovered a harmful Google Chrome extension designed to steal funds by manipulating website cookie data. Binance trader “doomxbt” first spotted the issue in February after noticing $70,000 in losses linked to suspicious activity. The attacker initially deposited the stolen funds on the AI-powered crypto exchange SideShift. i have been compromised in some strange way and my @binance account was drained out, out of nowhere i heard sound notifications about orders getting filled while i never placed any – suddenly my 70k amount was suddenly 0 on screen pic.twitter.com/NEkSQVbBQc — 𝔡𝔬𝔬𝔪 (@doomxbt) February 29, 2024 On Tuesday, the culprit was reportedly linked to a fake Aggr app extension on Google’s Chrome store. Unlike the legitimate Aggr app which provides professional trading tools like on-chain liquidation trackers, the malicious version included code to collect all website cookies from users, allowing hackers to reconstruct passwords and user keys, especially for Binance accounts. ⚠️DO NOT DOWNLOAD THE AGGR CHROME EXTENSION⚠️We finally found how @doomxbt lost his funds on Binance. There is a malicious Aggr app on the Chrome store with good reviews that steals all cookies on all websites you visit, and 2 months ago someone paid a handful of influencers… pic.twitter.com/XEPbwKX0XW — Tree (🌲,🌲) (@Tree_of_Alpha) May 28, 2024 You might also like: Binance user shares update on $70k loss incident highlighting security gaps and response concerns Inept due diligence from crypto influencers or an elaborate scam? Once the fake Aggr app was available on the Chrome Store, hackers launched a social media campaign to encourage downloads. The developers hired a network of influencers to promote the malicious software in a process known as “shilling”. Social media accounts populated timelines with trading buzzwords to convince users the tool was needed. In this case, these influencers either forgot the popular crypto chant “do your own research” AKA “DYOR”, or ignored it. It’s unknown if promoters knew the fake Aggr left users vulnerable or if social media accounts profited from the attack. Following the incident, crypto.news reached out to some promoters for comment, but at least one blocked the request. This incident is part of a larger trend, as similar attacks using Chrome extensions have occured recently. Last month, a trader lost over $800,000 in digital assets after interacting with two malicious Chrome browser extensions. Users are advised to DYOR and double-check any application before downloading to devices. At first glance the extension is mostly harmless, importing a small "background.js" file and the popular javascript extension "jquery". pic.twitter.com/lxFcSvxP4V — Tree (🌲,🌲) (@Tree_of_Alpha) May 28, 2024 Read more: Multisig in defi: a marketing gimmick or a real security solution? | Opinion

Uživatelé kryptoměn objevili škodlivé rozšíření pro Google Chrome, jehož cílem je krást finanční prostředky manipulací s daty souborů cookie webových stránek.
Obchodník Binance „doomxbt“ problém poprvé zaznamenal v únoru poté, co zaznamenal ztráty ve výši 70 000 USD spojené s podezřelou aktivitou. Útočník původně vložil ukradené prostředky na kryptoburzu SideShift poháněnou umělou inteligencí. 
Byl jsem nějakým zvláštním způsobem kompromitován a můj účet @binance byl vyčerpán, z ničeho nic jsem slyšel zvuková oznámení o vyřízení objednávek, zatímco jsem nikdy žádné nezadal – najednou byla moje částka 70 000 na obrazovce najednou 0 pic.twitter.com/NEkSQVbBQc
— 𝔡𝔬𝔬𝔪 (@doomxbt) 29. února 2024
V úterý byl viník údajně spojen s falešným rozšířením aplikace Aggr v obchodě Google Chrome. Na rozdíl od legitimní aplikace Aggr, která poskytuje profesionální obchodní nástroje, jako jsou sledovače likvidace řetězců, obsahovala škodlivá verze kód pro shromažďování všech souborů cookie webových stránek od uživatelů, což hackerům umožňuje rekonstruovat hesla a uživatelské klíče, zejména pro účty Binance.
⚠️NESTAHUJTE ROZŠÍŘENÍ AGGR CHROME⚠️Konečně jsme zjistili, jak @doomxbt přišel o své prostředky na Binance. V obchodě Chrome je škodlivá aplikace Aggr s dobrými recenzemi, která krade všechny soubory cookie na všech navštívených webech, a před 2 měsíci někdo zaplatil hrstce influencerů… pic.twitter.com/XEPbwKX0XW
— Strom (🌲,🌲) (@Tree_of_Alpha) 28. května 2024
Také by se vám mohlo líbit: Aktualizace uživatelských akcií Binance o incidentu se ztrátou 70 000 $, který upozorňuje na bezpečnostní mezery a obavy z odezvy
Nešikovná due diligence od krypto influencerů nebo propracovaný podvod?
Jakmile byla falešná aplikace Aggr k dispozici v Chrome Store, hackeři zahájili kampaň na sociálních sítích, aby podpořili stahování.
Vývojáři najali síť influencerů, aby propagovali škodlivý software v procesu známém jako „šilink“. Účty na sociálních sítích zaplnily časové osy obchodními módními slovy, aby uživatele přesvědčily, že nástroj je potřeba.
V tomto případě tito influenceři buď zapomněli na populární krypto zpěv „udělej si vlastní výzkum“ AKA „DYOR“, nebo ho ignorovali. Není známo, zda promotéři věděli, že falešný Aggr nechal uživatele zranitelné, nebo zda z útoku profitovaly účty na sociálních sítích. 
Po incidentu se crypto.news obrátilo na některé promotéry s žádostí o vyjádření, ale alespoň jeden požadavek zablokoval.
Tento incident je součástí většího trendu, protože k podobným útokům pomocí rozšíření Chrome nedávno došlo. Minulý měsíc obchodník ztratil více než 800 000 dolarů v digitálních aktivech po interakci se dvěma škodlivými rozšířeními prohlížeče Chrome. Uživatelům se doporučuje, aby DYOR a před stažením do zařízení znovu zkontrolovali jakoukoli aplikaci.
Na první pohled je rozšíření většinou neškodné, importuje malý soubor "background.js" a populární javascriptové rozšíření "jquery". pic.twitter.com/lxFcSvxP4V
— Strom (🌲,🌲) (@Tree_of_Alpha) 28. května 2024
Čtěte více: Multisig in defi: marketingový trik nebo skutečné bezpečnostní řešení? | Názor

Prozkoumat více od tvůrce

Nejnovější zprávy