Seorang investor cryptocurrency anonim yang menggunakan nama pengguna “Sell When Over” pada platform X kehilangan $800,000 karena dua ekstensi browser Google Chrome yang diduga berbahaya, CryptoPotato melaporkan. Untuk pertama kalinya, investor memposting peringatan di platform X bahwa mereka melihat kerugian sebesar $500,000 di beberapa aplikasi dompet. Mereka menduga bahwa browser Google Chrome telah disusupi, kemungkinan melibatkan keylogger yang menargetkan ekstensi dompet kripto tertentu. Beberapa minggu lalu, pedagang menunda pembaruan Google Chrome beberapa kali. Namun, pembaruan Windows yang dipaksakan akhirnya memaksa sistem untuk melakukan boot ulang. Setelah memulai ulang Chrome, mereka menemukan bahwa semua tab telah hilang dan informasi login ekstensi telah disetel ulang. Setelah itu, korban dipaksa untuk memasukkan kembali semua kredensial mereka di Chrome dan secara manual mengimpor ulang frase awal dompet mata uang kripto mereka dari perangkat keamanan lain. Pengguna mencurigai bahwa keylogger membobol informasi sensitif mereka, menyebabkan dana terhapus. Setelah penyelidikan awal, mereka menemukan dua ekstensi yang mencurigakan - "Sync test beta" dan "Simple Game", serta pengaturan terjemahan bahasa Korea otomatis yang diaktifkan di Chrome. Pengguna masih tidak yakin bagaimana browser Chrome mereka disusupi, namun ekstensi "Sync test BETA" dipastikan merupakan keylogger. Pada saat yang sama, "Game Sederhana" tampaknya memantau aktivitas tab dan berkomunikasi dengan skrip PHP dari situs web eksternal.