Пользователи криптовалют стали уязвимыми из-за фиктивного расширения Google Chrome

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный криптоинвестор с многолетним опытом работы за плечами, я не могу не чувствовать тревогу и разочарование в связи с недавним инцидентом, связанным с вредоносным расширением Google Chrome, которое украло средства у ничего не подозревающих пользователей, в том числе у трейдера Binance «doomxbt».


Пользователи криптовалют обнаружили вредоносное дополнение Google Chrome, способное перехватывать средства путем обманного манипулирования информацией файлов cookie на веб-сайтах.

В феврале трейдер Binance, известный как «doomxbt», обнаружил необычную активность, которая привела к убыткам на сумму около 70 000 долларов. Первоначально злоумышленник перевел украденные средства на продвинутую биржу криптовалют с поддержкой искусственного интеллекта SideShift.

Я столкнулся с необычной ситуацией, когда мой аккаунт Binance был необъяснимым образом опустошен. Я этого не ожидал и был ошеломлен внезапными уведомлениями об исполнении ордеров, несмотря на то, что я не инициировал никаких транзакций, в результате чего у меня остался нулевой баланс на платформе.

— 𝔡𝔬𝔬𝔪 (@doomxbt) 29 февраля 2024 г.

Как аналитик, я обнаружил некоторую тревожную информацию относительно инцидента, о котором сообщалось во вторник. Похоже, что виновник недавних кибератак был связан с мошенническим расширением приложения Aggr, доступным в магазине Google Chrome. В отличие от подлинного приложения Aggr, которое предлагает расширенные торговые инструменты, такие как трекеры ликвидации цепочки, эта вредоносная версия содержала злонамеренный код.

Как обеспокоенный криптоинвестор, я хотел бы предостеречь вас от загрузки расширения Aggr Chrome.

Недавно мы обнаружили, как кто-то, например @doomxbt, потерял свои средства на Binance.
Оказывается, в магазине Chrome есть вредоносное приложение Aggr с положительными отзывами. Это приложение тайно крадет все файлы cookie с каждого посещаемого вами веб-сайта, подвергая риску вашу онлайн-безопасность.
Два месяца назад кто-то заплатил нескольким влиятельным лицам за продвижение этого гнусного расширения. Будьте осторожны и не загружайте его, чтобы защитить свои инвестиции и личную информацию.

— Tree ( , ) (@Tree_of_Alpha) 28 мая 2024 г.

Неумелая комплексная проверка со стороны крипто-влиятельных лиц или тщательно продуманное мошенничество?

После того как фальшивое приложение Aggr появилось в Chrome Store, хакеры начали кампанию в социальных сетях, чтобы соблазнить людей загрузить его.

Как аналитик, я обнаружил, что разработчики привлекли сеть влиятельных лиц с целью поддержки своего вредоносного программного обеспечения с помощью тактики, называемой «шиллинг». В социальных сетях эти влиятельные лица распространяют модные словечки, связанные с трейдингом, чтобы убедить пользователей поверить, что им нужен этот инструмент.

Эти влиятельные лица не прислушались к распространённому в криптосообществе совету «проведите собственное исследование» или «DYOR» при продвижении Aggr. Неясно, не обращали ли они внимания на потенциальные риски, которые Aggr представлял для пользователей, или же они получили финансовую выгоду от атаки.

После недавнего события я обратился к некоторым промоутерам криптопроектов, чтобы узнать их точку зрения, но по крайней мере один из них отклонил мою просьбу о комментариях.

Это событие отражает более широкую картину, поскольку в последнее время было несколько случаев, когда вредоносные расширения Chrome причиняли ущерб. Например, в прошлом месяце трейдер понес значительную потерю цифровых активов на сумму более 800 000 долларов США после использования двух вредоносных расширений браузера в Google Chrome. Чтобы избежать подобных рисков, пользователям рекомендуется провести тщательное исследование и внимательно изучить любое приложение перед его загрузкой на свои устройства.

Для криптоинвестора, изучающего расширение, на первый взгляд оно кажется относительно безобидным. Он содержит только компактный файл «background.js» и широко используемое расширение JavaScript под названием «jquery».

— Tree ( , ) (@Tree_of_Alpha) 28 мая 2024 г.

Смотрите также

2024-05-28 22:22