Um investidor anônimo de criptomoeda usando o nome de usuário “Sell When Over” na plataforma X perdeu US$ 800.000 devido a duas extensões supostamente maliciosas do navegador Google Chrome, informou o CryptoPotato. Pela primeira vez, os investidores postaram avisos na plataforma X de que viram perdas de US$ 500.000 em vários aplicativos de carteira. Eles suspeitam que o navegador Google Chrome foi comprometido, possivelmente envolvendo um keylogger direcionado a uma extensão específica de carteira criptografada. Há algumas semanas, o comerciante atrasou as atualizações do Google Chrome várias vezes. No entanto, uma atualização forçada do Windows eventualmente forçou a reinicialização do sistema. Depois de reiniciar o Chrome, eles descobriram que todas as guias haviam desaparecido e as informações de login da extensão foram redefinidas. Depois disso, as vítimas foram forçadas a inserir novamente todas as suas credenciais no Chrome e reimportar manualmente a frase inicial de sua carteira de criptomoeda de outro dispositivo de segurança. Os usuários suspeitavam que os keyloggers comprometeram suas informações confidenciais, fazendo com que os fundos fossem eliminados. Após uma investigação preliminar, eles descobriram duas extensões suspeitas – “Sync test beta” e “Simple Game”, bem como a configuração de tradução automática para coreano habilitada no Chrome. Os usuários ainda não têm certeza de como seu navegador Chrome foi comprometido, mas a extensão “Sync test BETA” foi confirmada como um keylogger. Ao mesmo tempo, “Simple Game” parece monitorar a atividade das guias e se comunicar com scripts PHP de sites externos.