Un inversor anónimo en criptomonedas que utilizaba el nombre de usuario "Sell When Over" en la plataforma X perdió 800.000 dólares debido a dos extensiones del navegador Google Chrome supuestamente maliciosas, informó CryptoPotato. Por primera vez, los inversores publicaron advertencias en la plataforma X de que habían visto pérdidas de 500.000 dólares en múltiples aplicaciones de billetera. Sospechan que el navegador Google Chrome se vio comprometido, posiblemente involucrando un registrador de teclas dirigido a una extensión específica de billetera criptográfica. Hace unas semanas, el comerciante retrasó varias veces las actualizaciones de Google Chrome. Sin embargo, una actualización forzada de Windows finalmente obligó al sistema a reiniciarse. Después de reiniciar Chrome, descubrieron que todas las pestañas habían desaparecido y que la información de inicio de sesión de la extensión se había restablecido. A partir de entonces, las víctimas se vieron obligadas a volver a ingresar todas sus credenciales en Chrome y volver a importar manualmente la frase inicial de su billetera de criptomonedas desde otro dispositivo de seguridad. Los usuarios sospechaban que los keyloggers comprometían su información confidencial, provocando la pérdida de fondos. Después de una investigación preliminar, descubrieron dos extensiones sospechosas: "Sync test beta" y "Simple Game", así como la configuración de traducción automática al coreano habilitada en Chrome. Los usuarios aún no están seguros de cómo se vio comprometido su navegador Chrome, pero se confirmó que la extensión "Sync test BETA" es un registrador de teclas. Al mismo tiempo, "Simple Game" parece estar monitoreando la actividad de las pestañas y comunicándose con scripts PHP de sitios web externos.