Un investisseur anonyme en crypto-monnaie utilisant le nom d'utilisateur « Sell When Over » sur la plate-forme X a perdu 800 000 $ en raison de deux extensions de navigateur Google Chrome prétendument malveillantes, a rapporté CryptoPotato. Pour la première fois, les investisseurs ont publié des avertissements sur la plate-forme X indiquant qu'ils avaient constaté des pertes de 500 000 $ sur plusieurs applications de portefeuille. Ils soupçonnent que le navigateur Google Chrome a été compromis, impliquant peut-être un enregistreur de frappe ciblant une extension de portefeuille crypto spécifique. Il y a quelques semaines, le commerçant a retardé à plusieurs reprises les mises à jour de Google Chrome. Cependant, une mise à jour forcée de Windows a finalement forcé le système à redémarrer. Après avoir redémarré Chrome, ils ont constaté que tous les onglets avaient disparu et que les informations de connexion à l'extension avaient été réinitialisées. Par la suite, les victimes ont été obligées de saisir à nouveau toutes leurs informations d'identification sur Chrome et de réimporter manuellement la phrase de départ de leur portefeuille de crypto-monnaie à partir d'un autre dispositif de sécurité. Les utilisateurs soupçonnaient que les enregistreurs de frappe avaient compromis leurs informations sensibles, entraînant l'effacement des fonds. Après une enquête préliminaire, ils ont découvert deux extensions suspectes : « Sync test beta » et « Simple Game », ainsi que le paramètre de traduction automatique en coréen activé dans Chrome. Les utilisateurs ne savent toujours pas comment leur navigateur Chrome a été compromis, mais il a été confirmé que l'extension "Sync test BETA" était un enregistreur de frappe. Dans le même temps, "Simple Game" semble surveiller l'activité des onglets et communiquer avec des scripts PHP provenant de sites Web externes.