Crypto Users Left Vulnerable Via Sham Google Chrome Extension

CryptoNews · 2024-05-28T19:23:08.000Z

Crypto users discovered a harmful Google Chrome extension designed to steal funds by manipulating website cookie data. Binance trader “doomxbt” first spotted the issue in February after noticing $70,000 in losses linked to suspicious activity. The attacker initially deposited the stolen funds on the AI-powered crypto exchange SideShift. i have been compromised in some strange way and my @binance account was drained out, out of nowhere i heard sound notifications about orders getting filled while i never placed any – suddenly my 70k amount was suddenly 0 on screen pic.twitter.com/NEkSQVbBQc — 𝔡𝔬𝔬𝔪 (@doomxbt) February 29, 2024 On Tuesday, the culprit was reportedly linked to a fake Aggr app extension on Google’s Chrome store. Unlike the legitimate Aggr app which provides professional trading tools like on-chain liquidation trackers, the malicious version included code to collect all website cookies from users, allowing hackers to reconstruct passwords and user keys, especially for Binance accounts. ⚠️DO NOT DOWNLOAD THE AGGR CHROME EXTENSION⚠️We finally found how @doomxbt lost his funds on Binance. There is a malicious Aggr app on the Chrome store with good reviews that steals all cookies on all websites you visit, and 2 months ago someone paid a handful of influencers… pic.twitter.com/XEPbwKX0XW — Tree (🌲,🌲) (@Tree_of_Alpha) May 28, 2024 You might also like: Binance user shares update on $70k loss incident highlighting security gaps and response concerns Inept due diligence from crypto influencers or an elaborate scam? Once the fake Aggr app was available on the Chrome Store, hackers launched a social media campaign to encourage downloads. The developers hired a network of influencers to promote the malicious software in a process known as “shilling”. Social media accounts populated timelines with trading buzzwords to convince users the tool was needed. In this case, these influencers either forgot the popular crypto chant “do your own research” AKA “DYOR”, or ignored it. It’s unknown if promoters knew the fake Aggr left users vulnerable or if social media accounts profited from the attack. Following the incident, crypto.news reached out to some promoters for comment, but at least one blocked the request. This incident is part of a larger trend, as similar attacks using Chrome extensions have occured recently. Last month, a trader lost over $800,000 in digital assets after interacting with two malicious Chrome browser extensions. Users are advised to DYOR and double-check any application before downloading to devices. At first glance the extension is mostly harmless, importing a small "background.js" file and the popular javascript extension "jquery". pic.twitter.com/lxFcSvxP4V — Tree (🌲,🌲) (@Tree_of_Alpha) May 28, 2024 Read more: Multisig in defi: a marketing gimmick or a real security solution? | Opinion

Utilizatorii Crypto au descoperit o extensie Google Chrome dăunătoare, concepută pentru a fura fonduri prin manipularea datelor cookie-urilor site-ului.
Comerciantul Binance „doomxbt” a observat prima dată problema în februarie, după ce a observat pierderi de 70.000 USD legate de activități suspecte. Atacatorul a depus inițial fondurile furate pe schimbul criptografic alimentat de AI SideShift. 
Am fost compromis într-un fel ciudat și contul meu @binance a fost epuizat, de nicăieri am auzit notificări sonore despre onorarea comenzilor, în timp ce nu am plasat niciodată niciuna - dintr-o dată suma mea de 70.000 a fost brusc 0 pe ecran pic.twitter.com/NEkSQVbBQc
— 𝔡𝔬𝔬𝔪 (@doomxbt) 29 februarie 2024
Marți, vinovatul ar fi fost legat de o extensie falsă a aplicației Aggr din magazinul Google Chrome. Spre deosebire de aplicația legitimă Aggr, care oferă instrumente profesionale de tranzacționare, cum ar fi instrumentele de urmărire a lichidării în lanț, versiunea rău intenționată a inclus cod pentru a colecta toate cookie-urile site-ului de la utilizatori, permițând hackerilor să reconstruiască parolele și cheile de utilizator, în special pentru conturile Binance.
⚠️NU DESCARCĂ EXTENSIUNEA AGGR CHROME⚠️Am aflat în sfârșit cum @doomxbt și-a pierdut fondurile pe Binance. Există o aplicație Aggr rău intenționată în magazinul Chrome cu recenzii bune care fură toate modulele cookie de pe toate site-urile web pe care le vizitați, iar acum 2 luni cineva a plătit o mână de influenți... pic.twitter.com/XEPbwKX0XW
— Arborele (🌲,🌲) (@Tree_of_Alpha) 28 mai 2024
De asemenea, s-ar putea să vă placă: utilizatorii Binance afișează o actualizare privind un incident de pierdere de 70.000 USD, evidențiind lacunele de securitate și preocupările legate de răspuns
Due diligence ineptă din partea cripto-influencerilor sau o înșelătorie elaborată?
Odată ce aplicația falsă Aggr a fost disponibilă în Magazinul Chrome, hackerii au lansat o campanie pe rețelele sociale pentru a încuraja descărcările.
Dezvoltatorii au angajat o rețea de influenți pentru a promova software-ul rău intenționat într-un proces cunoscut sub numele de „șilling”. Conturile de rețele sociale au populat cronologie cu cuvinte la modă pentru a-i convinge pe utilizatori că instrumentul este necesar.
În acest caz, acești influenți fie au uitat popularul cântec cripto „fă-ți propria cercetare” AKA „DYOR”, fie au ignorat-o. Nu se știe dacă promotorii știau că falsul Aggr îi lăsa pe utilizatori vulnerabili sau dacă conturile de rețele sociale au profitat de pe urma atacului. 
În urma incidentului, crypto.news a contactat unii promotori pentru comentarii, dar cel puțin unul a blocat cererea.
Acest incident face parte dintr-o tendință mai amplă, deoarece atacuri similare folosind extensii Chrome au avut loc recent. Luna trecută, un comerciant a pierdut peste 800.000 USD în active digitale după ce a interacționat cu două extensii rău intenționate de browser Chrome. Utilizatorii sunt sfătuiți să DYOR și să verifice orice aplicație înainte de a descărca pe dispozitive.
La prima vedere, extensia este în mare parte inofensivă, importând un mic fișier „background.js” și populara extensie javascript „jquery”. pic.twitter.com/lxFcSvxP4V
— Arborele (🌲,🌲) (@Tree_of_Alpha) 28 mai 2024
Citește mai mult: Multisig in defi: un truc de marketing sau o soluție de securitate reală? | Opinie

Utilizatorii criptografici au rămas vulnerabili prin extensia Google Chrome falsă

Explorați mai multe de la acest creator

Ultimele știri