Un investitor anonim în criptomonede care folosea numele de utilizator „Sell When Over” pe platforma X a pierdut 800.000 de dolari din cauza a două extensii de browser Google Chrome, presupus rău intenționate, a raportat CryptoPotato. Pentru prima dată, investitorii au postat avertismente pe platforma X că au înregistrat pierderi de 500.000 USD în mai multe aplicații de portofel. Ei bănuiesc că browserul Google Chrome a fost compromis, posibil implicând un keylogger care vizează o anumită extensie de portofel criptografic. Acum câteva săptămâni, comerciantul a amânat actualizările pentru Google Chrome de mai multe ori. Cu toate acestea, o actualizare forțată a Windows a forțat în cele din urmă sistemul să repornească. După repornirea Chrome, au descoperit că toate filele au dispărut și că informațiile de conectare la extensie au fost resetate. Ulterior, victimele au fost forțate să-și introducă din nou toate acreditările pe Chrome și să reimporteze manual fraza de bază a portofelului cu criptomonede de pe alt dispozitiv de securitate. Utilizatorii au bănuit că keylogger-urile și-au compromis informațiile sensibile, ducând la ștergerea fondurilor. După o investigație preliminară, au descoperit două extensii suspecte - „Sync test beta” și „Simple Game”, precum și setarea automată de traducere coreeană activată în Chrome. Utilizatorii încă nu sunt siguri cum a fost compromis browserul lor Chrome, dar extensia „Test de sincronizare BETA” a fost confirmată a fi un keylogger. În același timp, „Simple Game” pare să monitorizeze activitatea filelor și să comunice cu scripturi PHP de pe site-uri externe.