Pengguna Crypto menemukan ekstensi Google Chrome berbahaya yang dirancang untuk mencuri dana dengan memanipulasi data cookie situs web.
Pedagang Binance “doomxbt” pertama kali melihat masalah ini pada bulan Februari setelah menyadari kerugian sebesar $70,000 terkait dengan aktivitas mencurigakan. Penyerang awalnya menyimpan dana curian di bursa kripto yang didukung AI, SideShift.
saya telah disusupi dengan cara yang aneh dan akun @binance saya terkuras habis, entah dari mana saya mendengar pemberitahuan suara tentang pesanan dipenuhi sementara saya tidak pernah melakukan pemesanan – tiba-tiba jumlah 70k saya tiba-tiba 0 di layar pic.twitter.com/NEkSQVbBQc
— 𝔡𝔬𝔬𝔪 (@doomxbt) 29 Februari 2024
Pada hari Selasa, pelakunya dilaporkan terkait dengan ekstensi aplikasi Aggr palsu di toko Google Chrome. Berbeda dengan aplikasi Aggr sah yang menyediakan alat perdagangan profesional seperti pelacak likuidasi on-chain, versi jahatnya menyertakan kode untuk mengumpulkan semua cookie situs web dari pengguna, memungkinkan peretas merekonstruksi kata sandi dan kunci pengguna, terutama untuk akun Binance.
⚠️JANGAN UNDUH EKSTENSI AGGR CHROME⚠️Kami akhirnya menemukan bagaimana @doomxbt kehilangan dananya di Binance. Ada aplikasi Aggr berbahaya di toko Chrome dengan ulasan bagus yang mencuri semua cookie di semua situs web yang Anda kunjungi, dan 2 bulan yang lalu seseorang membayar segelintir influencer… pic.twitter.com/XEPbwKX0XW
— Pohon (🌲,🌲) (@Tree_of_Alpha) 28 Mei 2024
Anda mungkin juga menyukai: Pembaruan saham pengguna Binance tentang insiden kerugian $70k yang menyoroti kesenjangan keamanan dan masalah respons
Uji tuntas yang tidak kompeten dari influencer kripto atau penipuan yang rumit?
Setelah aplikasi Aggr palsu tersedia di Toko Chrome, peretas meluncurkan kampanye media sosial untuk mendorong pengunduhan.
Pengembang menyewa jaringan influencer untuk mempromosikan perangkat lunak berbahaya dalam proses yang dikenal sebagai “shilling”. Akun media sosial mengisi timeline dengan kata kunci perdagangan untuk meyakinkan pengguna bahwa alat tersebut diperlukan.
Dalam hal ini, para influencer ini melupakan nyanyian kripto yang populer “lakukan riset Anda sendiri” AKA “DYOR”, atau mengabaikannya. Tidak diketahui apakah promotor mengetahui bahwa Aggr palsu membuat pengguna rentan atau apakah akun media sosial mendapat keuntungan dari serangan tersebut.
Setelah kejadian tersebut, crypto.news menghubungi beberapa promotor untuk memberikan komentar, tetapi setidaknya satu memblokir permintaan tersebut.
Insiden ini merupakan bagian dari tren yang lebih besar, karena serangan serupa yang menggunakan ekstensi Chrome juga terjadi baru-baru ini. Bulan lalu, seorang pedagang kehilangan lebih dari $800.000 aset digital setelah berinteraksi dengan dua ekstensi browser Chrome yang berbahaya. Pengguna disarankan untuk melakukan DYOR dan memeriksa ulang aplikasi apa pun sebelum mengunduh ke perangkat.
Sekilas ekstensi ini sebagian besar tidak berbahaya, mengimpor file kecil "background.js" dan ekstensi javascript populer "jquery". pic.twitter.com/lxFcSvxP4V
— Pohon (🌲,🌲) (@Tree_of_Alpha) 28 Mei 2024
Baca selengkapnya: Multisig in defi: gimmick pemasaran atau solusi keamanan nyata? | Pendapat
