Crypto Users Left Vulnerable Via Sham Google Chrome Extension

CryptoNews · 2024-05-28T19:23:08.000Z

Crypto users discovered a harmful Google Chrome extension designed to steal funds by manipulating website cookie data. Binance trader “doomxbt” first spotted the issue in February after noticing $70,000 in losses linked to suspicious activity. The attacker initially deposited the stolen funds on the AI-powered crypto exchange SideShift. i have been compromised in some strange way and my @binance account was drained out, out of nowhere i heard sound notifications about orders getting filled while i never placed any – suddenly my 70k amount was suddenly 0 on screen pic.twitter.com/NEkSQVbBQc — 𝔡𝔬𝔬𝔪 (@doomxbt) February 29, 2024 On Tuesday, the culprit was reportedly linked to a fake Aggr app extension on Google’s Chrome store. Unlike the legitimate Aggr app which provides professional trading tools like on-chain liquidation trackers, the malicious version included code to collect all website cookies from users, allowing hackers to reconstruct passwords and user keys, especially for Binance accounts. ⚠️DO NOT DOWNLOAD THE AGGR CHROME EXTENSION⚠️We finally found how @doomxbt lost his funds on Binance. There is a malicious Aggr app on the Chrome store with good reviews that steals all cookies on all websites you visit, and 2 months ago someone paid a handful of influencers… pic.twitter.com/XEPbwKX0XW — Tree (🌲,🌲) (@Tree_of_Alpha) May 28, 2024 You might also like: Binance user shares update on $70k loss incident highlighting security gaps and response concerns Inept due diligence from crypto influencers or an elaborate scam? Once the fake Aggr app was available on the Chrome Store, hackers launched a social media campaign to encourage downloads. The developers hired a network of influencers to promote the malicious software in a process known as “shilling”. Social media accounts populated timelines with trading buzzwords to convince users the tool was needed. In this case, these influencers either forgot the popular crypto chant “do your own research” AKA “DYOR”, or ignored it. It’s unknown if promoters knew the fake Aggr left users vulnerable or if social media accounts profited from the attack. Following the incident, crypto.news reached out to some promoters for comment, but at least one blocked the request. This incident is part of a larger trend, as similar attacks using Chrome extensions have occured recently. Last month, a trader lost over $800,000 in digital assets after interacting with two malicious Chrome browser extensions. Users are advised to DYOR and double-check any application before downloading to devices. At first glance the extension is mostly harmless, importing a small "background.js" file and the popular javascript extension "jquery". pic.twitter.com/lxFcSvxP4V — Tree (🌲,🌲) (@Tree_of_Alpha) May 28, 2024 Read more: Multisig in defi: a marketing gimmick or a real security solution? | Opinion

Les utilisateurs de crypto ont découvert une extension Google Chrome nuisible conçue pour voler des fonds en manipulant les données des cookies du site Web.
Le trader Binance « doomxbt » a repéré le problème pour la première fois en février après avoir remarqué 70 000 $ de pertes liées à une activité suspecte. L’attaquant a initialement déposé les fonds volés sur SideShift, un échange cryptographique alimenté par l’IA. 
J'ai été compromis d'une manière étrange et mon compte @binance a été vidé, de nulle part j'ai entendu des notifications sonores concernant les commandes exécutées alors que je n'en avais jamais passé – tout à coup, mon montant de 70 000 $ était soudainement de 0 à l'écran pic.twitter.com/NEkSQVbBQc
– 𝔡𝔬𝔬𝔪 (@doomxbt) 29 février 2024
Mardi, le coupable aurait été lié à une fausse extension d'application Aggr sur la boutique Chrome de Google. Contrairement à l'application légitime Aggr qui fournit des outils de trading professionnels tels que des trackers de liquidation en chaîne, la version malveillante incluait du code pour collecter tous les cookies du site Web auprès des utilisateurs, permettant aux pirates de reconstruire les mots de passe et les clés des utilisateurs, en particulier pour les comptes Binance.
⚠️NE TÉLÉCHARGEZ PAS L'EXTENSION AGGR CHROME⚠️Nous avons finalement découvert comment @doomxbt a perdu ses fonds sur Binance. Il existe une application Aggr malveillante sur le Chrome Store avec de bonnes critiques qui vole tous les cookies sur tous les sites Web que vous visitez, et il y a 2 mois, quelqu'un a payé une poignée d'influenceurs… pic.twitter.com/XEPbwKX0XW
– Arbre (🌲,🌲) (@Tree_of_Alpha) 28 mai 2024
Vous aimerez peut-être aussi : Un utilisateur de Binance partage une mise à jour sur un incident de perte de 70 000 $ mettant en évidence les failles de sécurité et les problèmes de réponse.
Une diligence raisonnable incompétente de la part des influenceurs crypto ou une arnaque élaborée ?
Une fois la fausse application Aggr disponible sur le Chrome Store, les pirates ont lancé une campagne sur les réseaux sociaux pour encourager les téléchargements.
Les développeurs ont embauché un réseau d’influenceurs pour promouvoir les logiciels malveillants selon un processus appelé « shilling ». Les comptes de réseaux sociaux ont rempli les chronologies de mots à la mode pour convaincre les utilisateurs que l'outil était nécessaire.
Dans ce cas, ces influenceurs ont soit oublié le chant crypto populaire « faites vos propres recherches » AKA « DYOR », soit l’ont ignoré. On ne sait pas si les promoteurs savaient que le faux Aggr rendait les utilisateurs vulnérables ou si les comptes de réseaux sociaux ont profité de l'attaque. 
À la suite de l'incident, crypto.news a contacté certains promoteurs pour obtenir leurs commentaires, mais au moins un a bloqué la demande.
Cet incident s’inscrit dans une tendance plus large, puisque des attaques similaires utilisant des extensions Chrome se sont produites récemment. Le mois dernier, un commerçant a perdu plus de 800 000 $ d’actifs numériques après avoir interagi avec deux extensions malveillantes du navigateur Chrome. Il est conseillé aux utilisateurs de DYOR et de revérifier toute application avant de la télécharger sur des appareils.
À première vue, l'extension est pour l'essentiel inoffensive, elle importe un petit fichier "background.js" et l'extension javascript populaire "jquery". pic.twitter.com/lxFcSvxP4V
– Arbre (🌲,🌲) (@Tree_of_Alpha) 28 mai 2024
Lire la suite : Multisig en défi : un gadget marketing ou une véritable solution de sécurité ? | Avis

Les utilisateurs de crypto laissés vulnérables via une extension fictive de Google Chrome

Découvrez-en plus sur le créateur

Dernières actualités