加密用户发现了一个有害的 Google Chrome 扩展程序,该扩展程序旨在通过操纵网站 cookie 数据来窃取资金。
币安交易员“doomxbt”在 2 月份首次发现了这个问题,当时他注意到与可疑活动相关的 7 万美元损失。攻击者最初将被盗资金存入人工智能驱动的加密货币交易所 SideShift。
我以某种奇怪的方式被入侵了,我的 @binance 账户被清空了,突然我听到订单已完成的声音通知,而我从未下过订单——突然间我的 70k 金额在屏幕上突然变成了 0 pic.twitter.com/NEkSQVbBQc
— 𝔡𝔬𝔬𝔪(@doomxbt)2024 年 2 月 29 日
周二,据报道,罪魁祸首与谷歌 Chrome 商店中的一款假 Aggr 应用扩展有关。与提供链上清算追踪器等专业交易工具的合法 Aggr 应用不同,恶意版本包含从用户那里收集所有网站 cookie 的代码,允许黑客重建密码和用户密钥,尤其是针对币安账户。
⚠️不要下载 AGGR CHROME 扩展程序⚠️我们终于发现了 @doomxbt 如何在币安上丢失资金。Chrome 商店中有一个恶意的 Aggr 应用程序,评价很好,它会窃取您访问的所有网站上的所有 cookie,2 个月前有人付钱给一些有影响力的人……pic.twitter.com/XEPbwKX0XW
— Tree (🌲,🌲) (@Tree_of_Alpha) 2024 年 5 月 28 日
您可能还喜欢:币安用户分享 7 万美元损失事件的最新进展,强调安全漏洞和响应问题
加密货币影响者的不称职尽职调查还是精心策划的骗局?
一旦假冒的 Aggr 应用程序在 Chrome 商店上线,黑客就会发起社交媒体活动来鼓励下载。
开发人员雇佣了一群有影响力的人来推广这款恶意软件,这个过程被称为“推销”。社交媒体账户在时间线上发布热门词汇,以说服用户需要这款工具。
在这种情况下,这些影响者要么忘记了流行的加密货币口号“做你自己的研究”(又名“DYOR”),要么忽略了它。目前尚不清楚推广者是否知道假 Aggr 会让用户处于危险之中,或者社交媒体账户是否从攻击中获利。
事件发生后,crypto.news 联系了一些推广者寻求评论,但至少有一人阻止了该请求。
这一事件是更大趋势的一部分,因为最近也发生了使用 Chrome 扩展程序的类似攻击。上个月,一名交易员在与两个恶意 Chrome 浏览器扩展程序交互后损失了超过 80 万美元的数字资产。建议用户在下载到设备之前,请 DYOR 并仔细检查任何应用程序。
乍一看,这个扩展程序基本无害,只需导入一个小的“background.js”文件和流行的 javascript 扩展“jquery”。pic.twitter.com/lxFcSvxP4V
— Tree (🌲,🌲) (@Tree_of_Alpha) 2024 年 5 月 28 日
阅读更多:DeFi 中的多重签名:营销噱头还是真正的安全解决方案?| 观点
