Пользователи криптовалюты обнаружили вредоносное расширение Google Chrome, предназначенное для кражи средств путем манипулирования данными файлов cookie веб-сайта.
Трейдер Binance doomxbt впервые заметил проблему в феврале, заметив убытки в размере 70 000 долларов США, связанные с подозрительной деятельностью. Злоумышленник первоначально разместил украденные средства на криптовалютной бирже SideShift, работающей на базе искусственного интеллекта.
меня каким-то странным образом скомпрометировали, и моя учетная запись @binance была опустошена, из ниоткуда я услышал звуковые уведомления о выполнении заказов, хотя я никогда их не размещал – внезапно моя сумма в 70 тысяч внезапно стала равна 0 на экране pic.twitter.com/NEkSQVbBQc
— 𝔡𝔬𝔬𝔪 (@doomxbt) 29 февраля 2024 г.
Сообщается, что во вторник виновник был связан с поддельным расширением приложения Aggr в магазине Google Chrome. В отличие от законного приложения Aggr, которое предоставляет профессиональные торговые инструменты, такие как трекеры ликвидации цепочки, вредоносная версия включала код для сбора всех файлов cookie веб-сайта от пользователей, что позволяло хакерам восстанавливать пароли и пользовательские ключи, особенно для учетных записей Binance.
⚠️НЕ СКАЧИВАЙТЕ РАСШИРЕНИЕ AGGR CHROME⚠️Мы наконец-то выяснили, как @doomxbt потерял свои средства на Binance. В магазине Chrome есть вредоносное приложение Aggr с хорошими отзывами, которое крадет все файлы cookie со всех посещаемых вами веб-сайтов, а 2 месяца назад кто-то заплатил нескольким влиятельным лицам… pic.twitter.com/XEPbwKX0XW
— Дерево (🌲,🌲) (@Tree_of_Alpha) 28 мая 2024 г.
Вам также может быть интересно: Пользователи Binance делятся новостями об инциденте с потерей 70 тысяч долларов, подчеркивая пробелы в безопасности и проблемы реагирования
Неумелая комплексная проверка со стороны крипто-влиятельных лиц или тщательно продуманное мошенничество?
Как только поддельное приложение Aggr стало доступно в Chrome Store, хакеры запустили кампанию в социальных сетях, чтобы стимулировать загрузки.
Разработчики наняли сеть влиятельных лиц для продвижения вредоносного программного обеспечения в рамках процесса, известного как «шиллинг». Аккаунты в социальных сетях заполняли временные графики модными словечками, чтобы убедить пользователей в необходимости этого инструмента.
В данном случае эти влиятельные лица либо забыли популярную крипто-скандалу «сделай свое собственное исследование», также известную как «DYOR», либо проигнорировали ее. Неизвестно, знали ли промоутеры, что фейковый Aggr сделал пользователей уязвимыми, или аккаунты в социальных сетях получили прибыль от атаки.
После инцидента crypto.news обратился к некоторым промоутерам за комментариями, но по крайней мере один заблокировал запрос.
Этот инцидент является частью более широкой тенденции, поскольку в последнее время произошли подобные атаки с использованием расширений Chrome. В прошлом месяце трейдер потерял более $800 000 в цифровых активах после взаимодействия с двумя вредоносными расширениями браузера Chrome. Пользователям рекомендуется пройти DYOR и перепроверить любое приложение перед загрузкой на устройства.
На первый взгляд расширение в основном безвредно: оно импортирует небольшой файл «background.js» и популярное расширение javascript «jquery». pic.twitter.com/lxFcSvxP4V
— Дерево (🌲,🌲) (@Tree_of_Alpha) 28 мая 2024 г.
Подробнее: Multisig in defi: маркетинговый трюк или реальное решение для обеспечения безопасности? | Мнение