暗号通貨ユーザーは、ウェブサイトのクッキーデータを操作して資金を盗むように設計された有害な Google Chrome 拡張機能を発見しました。
Binanceのトレーダー「doomxbt」は、2月に疑わしい活動に関連した7万ドルの損失に気づき、この問題を初めて発見した。攻撃者は当初、盗んだ資金をAI搭載の暗号通貨取引所SideShiftに預けていた。
奇妙な方法で侵入され、@binance アカウントからお金が流出しました。どこからともなく、注文が成立したという音声通知が聞こえましたが、私は何も注文していません。突然、画面上の私の 70,000 ドルの金額が 0 になりました。pic.twitter.com/NEkSQVbBQc
— 𝔡𝔬𝔬𝔪 (@doomxbt) 2024年2月29日
火曜日、犯人はGoogle Chromeストアの偽のAggrアプリ拡張機能にリンクされていると報じられた。オンチェーン清算トラッカーなどのプロフェッショナルな取引ツールを提供する正規のAggrアプリとは異なり、悪質なバージョンにはユーザーからすべてのウェブサイトCookieを収集するコードが含まれており、ハッカーが特にBinanceアカウントのパスワードとユーザーキーを再構築できるようになっている。
⚠️AGGR Chrome拡張機能をダウンロードしないでください⚠️@doomxbtがBinanceで資金を失った経緯がついに判明しました。Chromeストアに悪質なAggrアプリがあり、評価が高く、訪問したすべてのウェブサイトのすべてのCookieを盗みます。2か月前には、誰かが少数のインフルエンサーに金を支払っていました… pic.twitter.com/XEPbwKX0XW
— Tree (🌲,🌲) (@Tree_of_Alpha) 2024年5月28日
こちらもおすすめ: Binanceユーザーが7万ドルの損失事件の最新情報を共有、セキュリティの欠陥と対応の懸念を浮き彫りに
暗号通貨インフルエンサーによる不適切なデューデリジェンスか、それとも巧妙な詐欺か?
偽の Aggr アプリが Chrome ストアで入手可能になると、ハッカーはダウンロードを促すソーシャル メディア キャンペーンを開始しました。
開発者らは、悪質なソフトウェアを宣伝するために「シリング」と呼ばれる手法で影響力のある人々のネットワークを雇った。ソーシャルメディアのアカウントは、ツールが必要だとユーザーに納得させるために、タイムラインに取引の流行語を投稿した。
今回のケースでは、これらのインフルエンサーは、人気の暗号通貨の掛け声「自分で調べろ」、通称「DYOR」を忘れたか、無視したかのどちらかだ。プロモーターが偽のAggrがユーザーを無防備な状態にしたことを知っていたのか、ソーシャルメディアアカウントが攻撃から利益を得たのかは不明だ。
この事件を受けて、crypto.newsは数人のプロモーターにコメントを求めたが、少なくとも1社は要求を拒否した。
この事件はより大きなトレンドの一部であり、Chrome 拡張機能を使用した同様の攻撃が最近発生しています。先月、トレーダーが 2 つの悪意のある Chrome ブラウザ拡張機能を操作した後、80 万ドル以上のデジタル資産を失いました。ユーザーは、デバイスにダウンロードする前に、アプリケーションを自分で確認して再確認することをお勧めします。
一見すると、この拡張機能はほとんど無害で、小さな「background.js」ファイルと人気の JavaScript 拡張機能「jquery」をインポートします。pic.twitter.com/lxFcSvxP4V
— Tree (🌲,🌲) (@Tree_of_Alpha) 2024年5月28日
続きを読む: DeFi のマルチシグ: マーケティングの策略か、それとも真のセキュリティ ソリューションか? | 意見