Анонимный инвестор в криптовалюту, использовавший имя пользователя «Sell When Over» на платформе X, потерял 800 000 долларов из-за двух предположительно вредоносных расширений браузера Google Chrome, сообщает CryptoPotato. Впервые инвесторы разместили на платформе X предупреждения о том, что они увидели убытки в размере 500 000 долларов США в нескольких приложениях-кошельках. Они подозревают, что браузер Google Chrome был взломан, возможно, с помощью кейлоггера, нацеленного на определенное расширение криптокошелька. Несколько недель назад трейдер несколько раз откладывал обновления Google Chrome. Однако принудительное обновление Windows в конечном итоге заставило систему перезагрузиться. После перезапуска Chrome они обнаружили, что все вкладки исчезли, а данные для входа в расширение были сброшены. После этого жертвы были вынуждены повторно ввести все свои учетные данные в Chrome и вручную повторно импортировать исходную фразу своего криптовалютного кошелька с другого устройства безопасности. Пользователи подозревали, что кейлоггеры скомпрометировали их конфиденциальную информацию, в результате чего средства были уничтожены. После предварительного расследования они обнаружили два подозрительных расширения — «Sync test beta» и «Simple Game», а также включенную в Chrome настройку автоматического перевода на корейский язык. Пользователи до сих пор не уверены, как их браузер Chrome был скомпрометирован, но было подтверждено, что расширение «Sync test BETA» является кейлоггером. В то же время «Простая игра», похоже, отслеживает активность вкладок и взаимодействует со скриптами PHP с внешних веб-сайтов.