Анонімний інвестор у криптовалюту, який використовує ім’я користувача «Sell When Over» на платформі X, втратив 800 000 доларів через два ймовірно зловмисних розширення для браузера Google Chrome, повідомляє CryptoPotato. Вперше інвестори опублікували попередження на платформі X про те, що вони бачать 500 000 доларів США втрат у кількох програмах гаманців. Вони підозрюють, що браузер Google Chrome був скомпрометований, можливо, за допомогою кейлоггера, націленого на конкретне розширення криптогаманця. Кілька тижнів тому трейдер кілька разів відкладав оновлення Google Chrome. Однак примусове оновлення Windows зрештою змусило систему перезавантажитися. Після перезапуску Chrome вони виявили, що всі вкладки зникли, а інформацію для входу в розширення було скинуто. Після цього жертви були змушені повторно ввести всі свої облікові дані в Chrome і вручну повторно імпортувати початкову фразу свого гаманця криптовалюти з іншого пристрою безпеки. Користувачі підозрювали, що кейлоггери скомпрометували їхню конфіденційну інформацію, що призвело до знищення коштів. Після попереднього розслідування вони виявили два підозрілих розширення – «Синхронізація тестової бета-версії» та «Проста гра», а також увімкнене в Chrome налаштування автоматичного перекладу корейською мовою. Користувачі все ще не впевнені, як зламано їхній веб-переглядач Chrome, але було підтверджено, що розширення «Sync test BETA» є кейлоггером. У той же час «Проста гра», здається, відстежує активність вкладок і спілкується зі скриптами PHP із зовнішніх веб-сайтів.