仮想通貨投資家、悪意のある Chrome 拡張機能のせいで 80 万ドル損失

ある暗号通貨投資家は、2 つの悪意のある Google Chrome 拡張機能の被害に遭い、80 万ドルを失いました。 「Sync test beta」および「Simple Game」として識別されるこの拡張機能は、キーロガーとして機能し、被害者の機密情報を危険にさらしたと考えられています。この事件は、Chrome を常に最新の状態に保ち、不審な拡張機能に警戒することの重要性を浮き彫りにしました。

Chrome Extension Attack Siphons $800,000 from Cryptocurrency Investor

Chrome 拡張機能攻撃、仮想通貨投資家から 80 万ドルを吸い上げる

A devastating cyberattack has left a cryptocurrency investor reeling after malicious Chrome extensions drained over $800,000 from their digital wallets. The victim, identified only as "Sell When Over" on the social platform X, has sounded the alarm, highlighting the insidious nature of these extensions masquerading as keyloggers.

壊滅的なサイバー攻撃により、悪意のあるChrome拡張機能によりデジタルウォレットから80万ドル以上が流出し、仮想通貨投資家は動揺している。被害者はソーシャル プラットフォーム X 上で「Sell When Over」としてのみ特定されており、キーロガーを装ったこれらの拡張機能の陰湿な性質を強調して警鐘を鳴らしています。

Discovery of the Breach

侵害の発見

The investor initially noticed a $500,000 shortfall in multiple wallet applications, prompting an immediate investigation. They soon realized the full extent of the compromise, amounting to a staggering loss of $800,000. Suspecting a breach in their Google Chrome browser, they delved deeper, uncovering a sinister plot that targeted specific crypto wallet extensions.

この投資家は当初、複数のウォレット アプリケーションで 50 万ドルが不足していることに気づき、直ちに調査を開始しました。彼らはすぐに妥協の全容を認識し、その額は 80 万ドルという驚異的な損失に達しました。 Google Chrome ブラウザの侵害を疑った彼らはさらに詳しく調査し、特定の暗号通貨ウォレット拡張機能を標的とした邪悪な陰謀を明らかにしました。

Keyloggers Targeting Cryptocurrency Activity

暗号通貨活動を標的とするキーロガー

The investor's suspicions were confirmed when they identified two suspicious extensions: "Sync test beta" and "Simple Game." The latter was discovered to be monitoring tab activities and communicating with an external PHP script. A keylogger, the "Sync test BETA" extension, had compromised sensitive information, including wallet seed phrases.

投資家の疑惑は、「Sync test beta」と「Simple Game」という 2 つの不審な拡張機能を特定したことで裏付けられました。後者は、タブのアクティビティを監視し、外部の PHP スクリプトと通信していることが判明しました。キーロガーである「Sync test BETA」拡張機能により、ウォレットのシード フレーズを含む機密情報が侵害されました。

Circumstances of the Attack

攻撃の状況

Several weeks prior to the attack, the investor had postponed a Google Chrome update. However, a mandatory Windows update forced a system restart, causing Chrome to relaunch with all tabs disappeared and extension logins reset. The victim, unaware of the impending danger, re-entered their credentials and manually reimported seed phrases from a separate secure device. Unbeknownst to them, the keylogger had already infiltrated their system, silently siphoning funds in the background.

攻撃の数週間前、この投資家はGoogle Chromeのアップデートを延期していた。ただし、必須の Windows アップデートによりシステムの再起動が強制され、Chrome が再起動してすべてのタブが消え、拡張機能のログインがリセットされました。被害者は差し迫った危険に気づかず、資格情報を再入力し、別の安全なデバイスからシード フレーズを手動で再インポートしました。彼らには気づかれないうちに、キーロガーはすでにシステムに侵入し、バックグラウンドで静かに資金を吸い上げていました。

Missed Red Flags

赤旗を見逃した

The victim failed to notice any unusual browser behavior following the restart, with their virus scanner indicating no issues. The subtle nature of the attack, coinciding with a major Chrome update, led them to dismiss the tab reset as a consequence of the software update.

被害者は、再起動後のブラウザの異常な動作に気付かず、ウイルス スキャナーでは問題がないことが示されました。攻撃の微妙な性質が Chrome のメジャー アップデートと同時に行われたため、ソフトウェア アップデートの結果としてのタブのリセットは無視されました。

Lessons Learned

学んだ教訓

The investor has shared their costly experience as a cautionary tale, urging others to remain vigilant against malicious extensions. They emphasized the need for meticulous scrutiny of any anomalies that prompt seed phrase input, advocating for a complete system wipe as a first line of defense.

この投資家は、自らの高価な経験を教訓として共有し、悪意のある拡張機能に対して引き続き警戒するよう他の人々に促しました。彼らは、シード フレーズの入力を促す異常を綿密に精査する必要性を強調し、防御の第一線としてシステムを完全に消去することを主張しました。

Ongoing Investigation

進行中の調査

The stolen funds have been reportedly transferred to MEXC and Gate.io exchanges. Law enforcement agencies are investigating the incident, determined to track down the perpetrators responsible for this brazen cybertheft.

盗まれた資金はMEXCとGate.io取引所に送金されたと伝えられている。法執行機関はこの事件を捜査しており、この厚かましいサイバー窃盗の犯人を追跡することを決意している。

Importance of Cybersecurity Awareness

サイバーセキュリティ意識の重要性

This incident underscores the critical importance of cybersecurity awareness and vigilance in the digital age. Investors, particularly those handling significant crypto assets, must prioritize robust security measures to safeguard their funds. Regular software updates, secure password management, and comprehensive virus protection are essential safeguards against malicious actors lurking in the shadows of the internet.

この事件は、デジタル時代におけるサイバーセキュリティの意識と警戒の重要性を浮き彫りにしました。投資家、特に重要な暗号資産を扱う投資家は、資金を保護するために堅牢なセキュリティ対策を優先する必要があります。定期的なソフトウェアの更新、安全なパスワード管理、包括的なウイルス保護は、インターネットの影に潜む悪意のある攻撃者に対する重要な保護手段です。