Crypto Users Left Vulnerable Via Sham Google Chrome Extension

CryptoNews · 2024-05-28T19:23:08.000Z

Crypto users discovered a harmful Google Chrome extension designed to steal funds by manipulating website cookie data. Binance trader “doomxbt” first spotted the issue in February after noticing $70,000 in losses linked to suspicious activity. The attacker initially deposited the stolen funds on the AI-powered crypto exchange SideShift. i have been compromised in some strange way and my @binance account was drained out, out of nowhere i heard sound notifications about orders getting filled while i never placed any – suddenly my 70k amount was suddenly 0 on screen pic.twitter.com/NEkSQVbBQc — 𝔡𝔬𝔬𝔪 (@doomxbt) February 29, 2024 On Tuesday, the culprit was reportedly linked to a fake Aggr app extension on Google’s Chrome store. Unlike the legitimate Aggr app which provides professional trading tools like on-chain liquidation trackers, the malicious version included code to collect all website cookies from users, allowing hackers to reconstruct passwords and user keys, especially for Binance accounts. ⚠️DO NOT DOWNLOAD THE AGGR CHROME EXTENSION⚠️We finally found how @doomxbt lost his funds on Binance. There is a malicious Aggr app on the Chrome store with good reviews that steals all cookies on all websites you visit, and 2 months ago someone paid a handful of influencers… pic.twitter.com/XEPbwKX0XW — Tree (🌲,🌲) (@Tree_of_Alpha) May 28, 2024 You might also like: Binance user shares update on $70k loss incident highlighting security gaps and response concerns Inept due diligence from crypto influencers or an elaborate scam? Once the fake Aggr app was available on the Chrome Store, hackers launched a social media campaign to encourage downloads. The developers hired a network of influencers to promote the malicious software in a process known as “shilling”. Social media accounts populated timelines with trading buzzwords to convince users the tool was needed. In this case, these influencers either forgot the popular crypto chant “do your own research” AKA “DYOR”, or ignored it. It’s unknown if promoters knew the fake Aggr left users vulnerable or if social media accounts profited from the attack. Following the incident, crypto.news reached out to some promoters for comment, but at least one blocked the request. This incident is part of a larger trend, as similar attacks using Chrome extensions have occured recently. Last month, a trader lost over $800,000 in digital assets after interacting with two malicious Chrome browser extensions. Users are advised to DYOR and double-check any application before downloading to devices. At first glance the extension is mostly harmless, importing a small "background.js" file and the popular javascript extension "jquery". pic.twitter.com/lxFcSvxP4V — Tree (🌲,🌲) (@Tree_of_Alpha) May 28, 2024 Read more: Multisig in defi: a marketing gimmick or a real security solution? | Opinion

Kriptogrāfiju lietotāji atklāja kaitīgu Google Chrome paplašinājumu, kas paredzēts naudas nozagšanai, manipulējot ar vietnes sīkfailu datiem.
Binance tirgotājs "doomxbt" pirmo reizi pamanīja šo problēmu februārī pēc tam, kad pamanīja 70 000 USD zaudējumus, kas saistīti ar aizdomīgu darbību. Sākotnēji uzbrucējs nozagtos līdzekļus noguldīja ar AI darbinātajā kriptovalūtu biržā SideShift. 
esmu ticis uzlauzts kaut kādā dīvainā veidā, un mans @binance konts tika iztukšots, nez no kurienes es dzirdēju skaņas paziņojumus par pasūtījumu izpildi, kamēr es nekad nevienu neesmu veicis — pēkšņi mana 70 000 summa pēkšņi ekrānā bija 0 pic.twitter.com/NEkSQVbBQc
— 𝔡𝔬𝔬𝔪 (@doomxbt) 2024. gada 29. februāris
Tiek ziņots, ka otrdien vainīgais tika saistīts ar viltotu Aggr lietotnes paplašinājumu Google Chrome veikalā. Atšķirībā no likumīgās lietotnes Aggr, kas nodrošina profesionālus tirdzniecības rīkus, piemēram, ķēdes likvidācijas izsekotājus, ļaunprātīgajā versijā tika iekļauts kods visu vietņu sīkfailu apkopošanai no lietotājiem, ļaujot hakeriem rekonstruēt paroles un lietotāja atslēgas, īpaši Binance kontiem.
⚠️NELEJUPIELĀDĒJIET AGGR CHROME PAPLAŠINĀJUMU⚠️Mēs beidzot atklājām, kā @doomxbt zaudēja savus līdzekļus pakalpojumā Binance. Chrome veikalā ir pieejama ļaunprātīga Aggr lietotne ar labām atsauksmēm, kas nozog visus sīkfailus visās jūsu apmeklētajās vietnēs, un pirms 2 mēnešiem kāds samaksāja nedaudziem ietekmētājiem… pic.twitter.com/XEPbwKX0XW
— Koks (🌲,🌲) (@Tree_of_Alpha) 2024. gada 28. maijs
Jums varētu patikt arī: Binance lietotājs kopīgo atjauninājumu par 70 000 USD zaudējumu incidentu, uzsverot drošības nepilnības un atbildes bažas
Neatbilstoša kriptovalūtu ietekmētāju uzticamības pārbaude vai sarežģīta krāpniecība?
Kad viltotā Aggr lietotne bija pieejama Chrome veikalā, hakeri uzsāka sociālo mediju kampaņu, lai veicinātu lejupielādi.
Izstrādātāji nolīga ietekmētāju tīklu, lai reklamētu ļaunprātīgu programmatūru procesā, kas pazīstams kā “šiliņš”. Sociālo mediju konti aizpildīja laika grafikus ar tirdzniecības modes vārdiem, lai pārliecinātu lietotājus, ka rīks ir nepieciešams.
Šajā gadījumā šie ietekmētāji vai nu aizmirsa populāro kriptogrāfijas piedziedājumu “izpēti pats” AKA “DYOR”, vai arī to ignorēja. Nav zināms, vai reklamētāji zināja, ka viltotais Aggr atstāja lietotājus neaizsargātus, vai arī sociālo mediju konti guva peļņu no uzbrukuma. 
Pēc incidenta crypto.news sazinājās ar dažiem veicinātājiem, lai lūgtu komentārus, taču vismaz viens bloķēja pieprasījumu.
Šis incidents ir daļa no plašākas tendences, jo nesen ir notikuši līdzīgi uzbrukumi, izmantojot Chrome paplašinājumus. Pagājušajā mēnesī kāds tirgotājs zaudēja vairāk nekā 800 000 $ digitālos aktīvus pēc mijiedarbības ar diviem ļaunprātīgiem pārlūka Chrome paplašinājumiem. Lietotājiem ieteicams veikt DYOR un vēlreiz pārbaudīt jebkuru lietojumprogrammu pirms lejupielādes ierīcēs.
No pirmā acu uzmetiena paplašinājums lielākoties ir nekaitīgs, importējot nelielu "background.js" failu un populāro javascript paplašinājumu "jquery". pic.twitter.com/lxFcSvxP4V
— Koks (🌲,🌲) (@Tree_of_Alpha) 2024. gada 28. maijs
Lasi vairāk: Multisig in defi: mārketinga triks vai īsts drošības risinājums? | Atzinums

Kriptogrāfiju lietotāji palika neaizsargāti, izmantojot viltus Google Chrome paplašinājumu

Apskati vairāk satura no autora

Jaunākās ziņas