据CryptoPotato报道,一个在X平台上使用“Sell When Over”用户名的匿名加密货币投资者,因两个据称恶意的Google Chrome浏览器扩展程序,损失了80万美元。投资者首次在X平台上发帖警告,他们发现多个钱包应用程序损失了50万美元。他们怀疑Google Chrome浏览器被破坏,可能涉及针对特定加密钱包扩展程序的键盘记录器。几周前,这位交易员多次推迟了Google Chrome的更新。然而,一次强制的Windows更新最终强制系统重启。重启Chrome后,他们发现所有的标签页都消失了,扩展程序的登录信息也被重置。此后,受害者被迫在Chrome上重新输入所有的凭证,并从另一台安全设备手动重新导入他们的加密货币钱包的种子短语。用户怀疑键盘记录器破坏了他们的敏感信息,导致资金被清空。在初步调查后,他们发现了两个可疑的扩展程序 - “Sync test beta”和“Simple Game”,以及在Chrome中启用的自动韩语翻译设置。用户仍然不确定他们的Chrome浏览器是如何被破坏的,但确认“Sync test BETA”扩展程序是一个键盘记录器。与此同时,“Simple Game”似乎在监视标签页活动,并与外部网站的PHP脚本通信。