Một nhà đầu tư tiền điện tử ẩn danh sử dụng tên người dùng “Sell When Over” trên nền tảng X đã mất 800.000 USD do hai tiện ích mở rộng trình duyệt Google Chrome được cho là độc hại, theo báo cáo của CryptoPotato. Lần đầu tiên, các nhà đầu tư đăng cảnh báo trên nền tảng X rằng họ thấy khoản lỗ 500.000 USD trên nhiều ứng dụng ví. Họ nghi ngờ rằng trình duyệt Google Chrome đã bị xâm phạm, có thể liên quan đến keylogger nhắm mục tiêu vào một tiện ích mở rộng ví tiền điện tử cụ thể. Cách đây vài tuần, người giao dịch này đã trì hoãn cập nhật Google Chrome nhiều lần. Tuy nhiên, bản cập nhật Windows bắt buộc cuối cùng đã buộc hệ thống phải khởi động lại. Sau khi khởi động lại Chrome, họ nhận thấy tất cả các tab đã biến mất và thông tin đăng nhập tiện ích mở rộng đã được đặt lại. Sau đó, nạn nhân buộc phải nhập lại tất cả thông tin đăng nhập của họ trên Chrome và nhập lại cụm từ hạt giống của ví tiền điện tử của họ từ một thiết bị bảo mật khác theo cách thủ công. Người dùng nghi ngờ rằng keylogger đã xâm phạm thông tin nhạy cảm của họ, dẫn đến tiền bị xóa. Sau khi điều tra sơ bộ, họ đã phát hiện ra hai tiện ích mở rộng đáng ngờ - "Sync test beta" và "Simple Game", cũng như cài đặt dịch tiếng Hàn tự động được bật trong Chrome. Người dùng vẫn không chắc trình duyệt Chrome của họ bị xâm phạm như thế nào nhưng tiện ích mở rộng "Sync test BETA" đã được xác nhận là keylogger. Đồng thời, "Trò chơi đơn giản" dường như đang giám sát hoạt động của tab và liên lạc với các tập lệnh PHP từ các trang web bên ngoài.