Ein Kryptowährungsinvestor berichtet, dass zwei “seltsame Erweiterungen” $800.000 aus mehreren seiner Wallet-Apps abgezogen haben.
Der Trader und Kryptowährungsnutzer, der auf X unter dem Namen ‘sell9000’ auftritt, stellt auf der Social-Media-Plattform Spekulationen darüber an, wie dies geschehen konnte.
Er schreibt: “Ich vermute, dass es sich um eine Kompromittierung von Google Chrome handelt, die möglicherweise einen Keylogger enthält, der auf bestimmte Wallet-Erweiterungs-Apps abzielt…”.
Just realized I got $500k drained from multiple wallet apps 46 hours ago
Think I got extension attacked, with two suspicious extensions that appeared on my chrome browser
does not feel good fam
still investigating
— Sell When Over | 9000.eth (@sell9000) April 8, 2024
Ein Keylogger ist eine bösartige Anwendung, die von Cyberkriminellen verwendet wird, um jeden Tastenanschlag eines anderen Benutzers aufzuzeichnen. Diese Daten können dann von der Person, die den Keylogger betreibt, abgerufen werden.
Der Nutzer berichtete, dass er vor einigen Wochen ein Google Chrome-Update durchgeführt hatte, beim Neustart des Browsers jedoch ungewöhnlicherweise “alle meine Tabs verschwunden waren und die Anmeldedaten für Erweiterungen zurückgesetzt wurden”. Dazu gehörten auch seine Wallets, die nun abgemeldet waren und deren Details neu eingegeben werden mussten.
Er behauptete, dass “Chrome während dieses ungewöhnlichen Neustarts kompromittiert wurde” und sagte, dass er zwei Erweiterungen namens “Sync test beta” und “Simple Game” gefunden habe.
Die Hacker hätten das Geld an zwei Börsen geschickt, die in Singapur ansässige MEXC Exchange und die auf den Cayman Islands ansässige Gate.io.
“Ein teurer Fehler im Wert von 800.000 Dollar”
In einem der letzten Updates bittet Sell9000 um weitere Unterstützung und weist darauf hin, dass es sich um ein anhaltendes Problem handelt.
Der X-User ist sich noch nicht sicher, wie die Erweiterungen in Chrome gelangt sind und was der Angriffsvektor ist, kann aber bestätigen, dass es sich bei ‘Sync test BETA (colorful)’ um einen Keylogger handelt. Die andere Erweiterung ‘Simple Game’ prüft, ob Tabs aktualisiert, geöffnet, geschlossen und aktualisiert werden.
Sell9000 beschreibt den Vorfall als “teuren Fehler im Wert von 800.000 Dollar” und sagt: “Die Lektion ist, dass man, wenn einem etwas merkwürdig vorkommt, z. B. wenn man aufgefordert wird, einen Seed einzugeben, zuerst den ganzen PC löschen sollte.”
“Ich war unvorsichtig, weil das Update zufällig zu dem Zeitpunkt stattfand, als Chrome ein wichtiges Update durchführte (bei dem man jetzt einen Benutzer auswählen muss und sich die Benutzeroberfläche für die Anmeldung bei Google geändert hat), so dass ich dachte, das sei die Ursache dafür, dass die Erweiterungen zurückgesetzt wurden und ich alle meine Tabs verloren habe”.
Featured Image: Photo von Firmbee.com via Unsplash