Пользователи криптовалюты обнаружили вредоносное расширение Google Chrome, предназначенное для кражи средств путем манипулирования данными файлов cookie веб-сайта.

Трейдер Binance doomxbt впервые заметил проблему в феврале, заметив убытки в размере 70 000 долларов США, связанные с подозрительной деятельностью. Злоумышленник первоначально разместил украденные средства на криптовалютной бирже SideShift, работающей на базе искусственного интеллекта. 

меня каким-то странным образом скомпрометировали, и моя учетная запись @binance была опустошена, из ниоткуда я услышал звуковые уведомления о выполнении заказов, хотя я никогда их не размещал – внезапно моя сумма в 70 тысяч внезапно стала равна 0 на экране pic.twitter.com/NEkSQVbBQc

— 𝔡𝔬𝔬𝔪 (@doomxbt) 29 февраля 2024 г.

Сообщается, что во вторник виновник был связан с поддельным расширением приложения Aggr в магазине Google Chrome. В отличие от законного приложения Aggr, которое предоставляет профессиональные торговые инструменты, такие как трекеры ликвидации цепочки, вредоносная версия включала код для сбора всех файлов cookie веб-сайта от пользователей, что позволяло хакерам восстанавливать пароли и пользовательские ключи, особенно для учетных записей Binance.

⚠️НЕ СКАЧИВАЙТЕ РАСШИРЕНИЕ AGGR CHROME⚠️Мы наконец-то выяснили, как @doomxbt потерял свои средства на Binance. В магазине Chrome есть вредоносное приложение Aggr с хорошими отзывами, которое крадет все файлы cookie со всех посещаемых вами веб-сайтов, а 2 месяца назад кто-то заплатил нескольким влиятельным лицам… pic.twitter.com/XEPbwKX0XW

— Дерево (🌲,🌲) (@Tree_of_Alpha) 28 мая 2024 г.

Вам также может быть интересно: Пользователи Binance делятся новостями об инциденте с потерей 70 тысяч долларов, подчеркивая пробелы в безопасности и проблемы реагирования

Неумелая комплексная проверка со стороны крипто-влиятельных лиц или тщательно продуманное мошенничество?

Как только поддельное приложение Aggr стало доступно в Chrome Store, хакеры запустили кампанию в социальных сетях, чтобы стимулировать загрузки.

Разработчики наняли сеть влиятельных лиц для продвижения вредоносного программного обеспечения в рамках процесса, известного как «шиллинг». Аккаунты в социальных сетях заполняли временные графики модными словечками, чтобы убедить пользователей в необходимости этого инструмента.

В данном случае эти влиятельные лица либо забыли популярную крипто-скандалу «сделай свое собственное исследование», также известную как «DYOR», либо проигнорировали ее. Неизвестно, знали ли промоутеры, что фейковый Aggr сделал пользователей уязвимыми, или аккаунты в социальных сетях получили прибыль от атаки. 

После инцидента crypto.news обратился к некоторым промоутерам за комментариями, но по крайней мере один заблокировал запрос.

Этот инцидент является частью более широкой тенденции, поскольку в последнее время произошли подобные атаки с использованием расширений Chrome. В прошлом месяце трейдер потерял более $800 000 в цифровых активах после взаимодействия с двумя вредоносными расширениями браузера Chrome. Пользователям рекомендуется пройти DYOR и перепроверить любое приложение перед загрузкой на устройства.

На первый взгляд расширение в основном безвредно: оно импортирует небольшой файл «background.js» и популярное расширение javascript «jquery». pic.twitter.com/lxFcSvxP4V

— Дерево (🌲,🌲) (@Tree_of_Alpha) 28 мая 2024 г.

Подробнее: Multisig in defi: маркетинговый трюк или реальное решение для обеспечения безопасности? | Мнение