Les investisseurs en crypto-monnaie perdent 800 000 $ à cause d'une extension Chrome malveillante

Un investisseur en cryptomonnaie a perdu 800 000 $ après avoir été victime de deux extensions malveillantes de Google Chrome. Les extensions, identifiées comme « Sync test beta » et « Simple Game », auraient agi comme des enregistreurs de frappe, compromettant les informations sensibles de la victime. L'incident souligne l'importance de maintenir Chrome à jour et d'être vigilant contre les extensions suspectes.

Chrome Extension Attack Siphons $800,000 from Cryptocurrency Investor

L'attaque d'extension Chrome siphonne 800 000 $ à un investisseur en crypto-monnaie

A devastating cyberattack has left a cryptocurrency investor reeling after malicious Chrome extensions drained over $800,000 from their digital wallets. The victim, identified only as "Sell When Over" on the social platform X, has sounded the alarm, highlighting the insidious nature of these extensions masquerading as keyloggers.

Une cyberattaque dévastatrice a ébranlé un investisseur en crypto-monnaie après que des extensions Chrome malveillantes ont drainé plus de 800 000 $ de leurs portefeuilles numériques. La victime, identifiée uniquement sous le nom de « Sell When Over » sur la plateforme sociale X, a tiré la sonnette d'alarme, soulignant le caractère insidieux de ces extensions se faisant passer pour des keyloggers.

Discovery of the Breach

Découverte de la Brèche

The investor initially noticed a $500,000 shortfall in multiple wallet applications, prompting an immediate investigation. They soon realized the full extent of the compromise, amounting to a staggering loss of $800,000. Suspecting a breach in their Google Chrome browser, they delved deeper, uncovering a sinister plot that targeted specific crypto wallet extensions.

L'investisseur a initialement remarqué un déficit de 500 000 $ dans plusieurs applications de portefeuille, ce qui a déclenché une enquête immédiate. Ils ont vite réalisé toute l’ampleur du compromis, équivalant à une perte énorme de 800 000 $. Soupçonnant une faille dans leur navigateur Google Chrome, ils ont fouillé plus profondément et découvert un sinistre complot ciblant des extensions spécifiques de portefeuille crypto.

Keyloggers Targeting Cryptocurrency Activity

Enregistreurs de frappe ciblant l'activité de crypto-monnaie

The investor's suspicions were confirmed when they identified two suspicious extensions: "Sync test beta" and "Simple Game." The latter was discovered to be monitoring tab activities and communicating with an external PHP script. A keylogger, the "Sync test BETA" extension, had compromised sensitive information, including wallet seed phrases.

Les soupçons de l'investisseur ont été confirmés lorsqu'ils ont identifié deux extensions suspectes : « Sync test beta » et « Simple Game ». Il a été découvert que ce dernier surveillait les activités des onglets et communiquait avec un script PHP externe. Un enregistreur de frappe, l'extension « Sync test BETA », avait compromis des informations sensibles, y compris des phrases de départ de portefeuille.

Circumstances of the Attack

Circonstances de l'attaque

Several weeks prior to the attack, the investor had postponed a Google Chrome update. However, a mandatory Windows update forced a system restart, causing Chrome to relaunch with all tabs disappeared and extension logins reset. The victim, unaware of the impending danger, re-entered their credentials and manually reimported seed phrases from a separate secure device. Unbeknownst to them, the keylogger had already infiltrated their system, silently siphoning funds in the background.

Plusieurs semaines avant l'attaque, l'investisseur avait reporté une mise à jour de Google Chrome. Cependant, une mise à jour obligatoire de Windows a forcé un redémarrage du système, provoquant la relance de Chrome avec la disparition de tous les onglets et la réinitialisation des connexions aux extensions. La victime, ignorant le danger imminent, a ressaisi ses informations d'identification et réimporté manuellement les phrases de départ à partir d'un appareil sécurisé distinct. À leur insu, le keylogger avait déjà infiltré leur système, siphonnant silencieusement des fonds en arrière-plan.

Missed Red Flags

Drapeaux rouges manqués

The victim failed to notice any unusual browser behavior following the restart, with their virus scanner indicating no issues. The subtle nature of the attack, coinciding with a major Chrome update, led them to dismiss the tab reset as a consequence of the software update.

La victime n'a remarqué aucun comportement inhabituel du navigateur après le redémarrage, son antivirus n'indiquant aucun problème. La nature subtile de l'attaque, coïncidant avec une mise à jour majeure de Chrome, les a amenés à ignorer la réinitialisation de l'onglet suite à la mise à jour logicielle.

Lessons Learned

Leçons apprises

The investor has shared their costly experience as a cautionary tale, urging others to remain vigilant against malicious extensions. They emphasized the need for meticulous scrutiny of any anomalies that prompt seed phrase input, advocating for a complete system wipe as a first line of defense.

L'investisseur a partagé son expérience coûteuse à titre de mise en garde, exhortant les autres à rester vigilants contre les extensions malveillantes. Ils ont souligné la nécessité d’un examen méticuleux de toute anomalie qui entraîne la saisie d’une phrase de départ, préconisant un effacement complet du système comme première ligne de défense.

Ongoing Investigation

Enquête en cours

The stolen funds have been reportedly transferred to MEXC and Gate.io exchanges. Law enforcement agencies are investigating the incident, determined to track down the perpetrators responsible for this brazen cybertheft.

Les fonds volés auraient été transférés vers les bourses MEXC et Gate.io. Les forces de l’ordre enquêtent sur l’incident, déterminées à retrouver les auteurs responsables de ce cybervol éhonté.

Importance of Cybersecurity Awareness

Importance de la sensibilisation à la cybersécurité

This incident underscores the critical importance of cybersecurity awareness and vigilance in the digital age. Investors, particularly those handling significant crypto assets, must prioritize robust security measures to safeguard their funds. Regular software updates, secure password management, and comprehensive virus protection are essential safeguards against malicious actors lurking in the shadows of the internet.

Cet incident souligne l’importance cruciale de la sensibilisation et de la vigilance en matière de cybersécurité à l’ère numérique. Les investisseurs, en particulier ceux qui gèrent d’importants actifs cryptographiques, doivent donner la priorité à des mesures de sécurité robustes pour protéger leurs fonds. Des mises à jour logicielles régulières, une gestion sécurisée des mots de passe et une protection antivirus complète sont des garanties essentielles contre les acteurs malveillants qui se cachent dans l’ombre d’Internet.