Anonimowy inwestor kryptowalutowy używający nazwy użytkownika „Sell When Over” na platformie X stracił 800 000 dolarów z powodu dwóch rzekomo złośliwych rozszerzeń przeglądarki Google Chrome, podaje CryptoPotato. Po raz pierwszy inwestorzy opublikowali ostrzeżenia na platformie X, że zaobserwowali straty w wysokości 500 000 dolarów na wielu aplikacjach portfelowych. Podejrzewają, że bezpieczeństwo przeglądarki Google Chrome zostało naruszone, prawdopodobnie z udziałem keyloggera atakującego określone rozszerzenie portfela kryptograficznego. Kilka tygodni temu handlowiec wielokrotnie opóźniał aktualizacje przeglądarki Google Chrome. Jednak wymuszona aktualizacja systemu Windows ostatecznie zmusiła system do ponownego uruchomienia. Po ponownym uruchomieniu przeglądarki Chrome okazało się, że wszystkie karty zniknęły, a dane logowania do rozszerzenia zostały zresetowane. Następnie ofiary były zmuszone do ponownego wprowadzenia wszystkich swoich danych uwierzytelniających w przeglądarce Chrome i ręcznego ponownego zaimportowania frazy początkowej swojego portfela kryptowalut z innego urządzenia zabezpieczającego. Użytkownicy podejrzewali, że keyloggery naruszyły ich poufne informacje, co spowodowało utratę środków. Po wstępnym dochodzeniu odkryli dwa podejrzane rozszerzenia – „Sync test beta” i „Simple Game”, a także włączone ustawienie automatycznego tłumaczenia koreańskiego w przeglądarce Chrome. Użytkownicy nadal nie są pewni, w jaki sposób ich przeglądarka Chrome została naruszona, ale potwierdzono, że rozszerzenie „Sync test BETA” jest keyloggerem. Jednocześnie „Prosta gra” wydaje się monitorować aktywność zakładek i komunikować się ze skryptami PHP z zewnętrznych stron internetowych.