Kryptowährungsinvestoren verlieren 800.000 US-Dollar durch böswillige Chrome-Erweiterung

Ein Kryptowährungsinvestor hat 800.000 US-Dollar verloren, nachdem er Opfer zweier bösartiger Google Chrome-Erweiterungen geworden war. Es wird angenommen, dass die als „Sync test beta“ und „Simple Game“ bezeichneten Erweiterungen als Keylogger fungierten und die vertraulichen Informationen des Opfers kompromittiert haben. Der Vorfall unterstreicht, wie wichtig es ist, Chrome auf dem neuesten Stand zu halten und vor verdächtigen Erweiterungen wachsam zu sein.

Chrome Extension Attack Siphons $800,000 from Cryptocurrency Investor

Angriff auf Chrome-Erweiterung raubt Kryptowährungsinvestor 800.000 US-Dollar

A devastating cyberattack has left a cryptocurrency investor reeling after malicious Chrome extensions drained over $800,000 from their digital wallets. The victim, identified only as "Sell When Over" on the social platform X, has sounded the alarm, highlighting the insidious nature of these extensions masquerading as keyloggers.

Ein verheerender Cyberangriff hat einen Kryptowährungsinvestor ins Wanken gebracht, nachdem böswillige Chrome-Erweiterungen über 800.000 US-Dollar von seinen digitalen Geldbörsen abgezogen haben. Das Opfer, das auf der sozialen Plattform X nur als „Sell When Over“ identifiziert wurde, hat Alarm geschlagen und die heimtückische Natur dieser als Keylogger getarnten Erweiterungen hervorgehoben.

Discovery of the Breach

Entdeckung des Verstoßes

The investor initially noticed a $500,000 shortfall in multiple wallet applications, prompting an immediate investigation. They soon realized the full extent of the compromise, amounting to a staggering loss of $800,000. Suspecting a breach in their Google Chrome browser, they delved deeper, uncovering a sinister plot that targeted specific crypto wallet extensions.

Der Investor bemerkte zunächst einen Fehlbetrag von 500.000 US-Dollar bei mehreren Wallet-Anwendungen, was zu einer sofortigen Untersuchung führte. Sie erkannten bald das volle Ausmaß des Kompromisses, der sich auf einen unglaublichen Verlust von 800.000 US-Dollar belief. Da sie einen Verstoß gegen ihren Google Chrome-Browser vermuteten, gingen sie tiefer und deckten eine finstere Verschwörung auf, die auf bestimmte Krypto-Wallet-Erweiterungen abzielte.

Keyloggers Targeting Cryptocurrency Activity

Keylogger, die es auf Kryptowährungsaktivitäten abgesehen haben

The investor's suspicions were confirmed when they identified two suspicious extensions: "Sync test beta" and "Simple Game." The latter was discovered to be monitoring tab activities and communicating with an external PHP script. A keylogger, the "Sync test BETA" extension, had compromised sensitive information, including wallet seed phrases.

Der Verdacht des Investors wurde bestätigt, als er zwei verdächtige Erweiterungen identifizierte: „Sync Test Beta“ und „Simple Game“. Es wurde festgestellt, dass Letzteres Tab-Aktivitäten überwacht und mit einem externen PHP-Skript kommuniziert. Ein Keylogger, die Erweiterung „Sync test BETA“, hatte sensible Informationen, darunter Wallet-Seed-Phrasen, kompromittiert.

Circumstances of the Attack

Umstände des Angriffs

Several weeks prior to the attack, the investor had postponed a Google Chrome update. However, a mandatory Windows update forced a system restart, causing Chrome to relaunch with all tabs disappeared and extension logins reset. The victim, unaware of the impending danger, re-entered their credentials and manually reimported seed phrases from a separate secure device. Unbeknownst to them, the keylogger had already infiltrated their system, silently siphoning funds in the background.

Mehrere Wochen vor dem Angriff hatte der Investor ein Google Chrome-Update verschoben. Ein obligatorisches Windows-Update erzwang jedoch einen Systemneustart, was dazu führte, dass Chrome neu gestartet wurde, alle Registerkarten verschwanden und die Erweiterungsanmeldungen zurückgesetzt wurden. Das Opfer, das sich der drohenden Gefahr nicht bewusst war, gab seine Anmeldedaten erneut ein und importierte Startphrasen manuell von einem separaten sicheren Gerät aus. Ohne ihr Wissen hatte der Keylogger bereits ihr System infiltriert und im Hintergrund stillschweigend Gelder abgeschöpft.

Missed Red Flags

Rote Flaggen verpasst

The victim failed to notice any unusual browser behavior following the restart, with their virus scanner indicating no issues. The subtle nature of the attack, coinciding with a major Chrome update, led them to dismiss the tab reset as a consequence of the software update.

Das Opfer bemerkte nach dem Neustart kein ungewöhnliches Browserverhalten und sein Virenscanner zeigte keine Probleme an. Die subtile Natur des Angriffs, der mit einem großen Chrome-Update zusammenfiel, veranlasste sie dazu, das Zurücksetzen des Tabs als Folge des Software-Updates abzulehnen.

Lessons Learned

gewonnene Erkenntnisse

The investor has shared their costly experience as a cautionary tale, urging others to remain vigilant against malicious extensions. They emphasized the need for meticulous scrutiny of any anomalies that prompt seed phrase input, advocating for a complete system wipe as a first line of defense.

Der Investor hat seine kostspieligen Erfahrungen als warnendes Beispiel weitergegeben und andere aufgefordert, wachsam gegenüber böswilligen Erweiterungen zu bleiben. Sie betonten die Notwendigkeit einer sorgfältigen Prüfung aller Anomalien, die zur Eingabe von Seed-Phrasen führen, und plädierten für eine vollständige Systemlöschung als erste Verteidigungslinie.

Ongoing Investigation

Laufende Untersuchung

The stolen funds have been reportedly transferred to MEXC and Gate.io exchanges. Law enforcement agencies are investigating the incident, determined to track down the perpetrators responsible for this brazen cybertheft.

Berichten zufolge wurden die gestohlenen Gelder an die Börsen MEXC und Gate.io überwiesen. Die Strafverfolgungsbehörden untersuchen den Vorfall und sind entschlossen, die für diesen dreisten Cyberdiebstahl verantwortlichen Täter ausfindig zu machen.

Importance of Cybersecurity Awareness

Bedeutung des Cybersicherheitsbewusstseins

This incident underscores the critical importance of cybersecurity awareness and vigilance in the digital age. Investors, particularly those handling significant crypto assets, must prioritize robust security measures to safeguard their funds. Regular software updates, secure password management, and comprehensive virus protection are essential safeguards against malicious actors lurking in the shadows of the internet.

Dieser Vorfall unterstreicht die entscheidende Bedeutung des Bewusstseins und der Wachsamkeit für Cybersicherheit im digitalen Zeitalter. Anleger, insbesondere diejenigen, die mit bedeutenden Krypto-Assets umgehen, müssen robuste Sicherheitsmaßnahmen zum Schutz ihrer Gelder priorisieren. Regelmäßige Software-Updates, eine sichere Passwortverwaltung und ein umfassender Virenschutz sind wesentliche Schutzmaßnahmen gegen böswillige Akteure, die im Schatten des Internets lauern.