암호화폐 투자자는 악성 Chrome 확장 프로그램으로 인해 80만 달러 손실을 입었습니다.

한 암호화폐 투자자가 두 개의 악성 Google Chrome 확장 프로그램의 피해자가 되어 800,000달러의 손실을 입었습니다. '동기화 테스트 베타' 및 'Simple Game'으로 식별된 확장 프로그램은 키로거 역할을 하여 피해자의 민감한 정보를 손상시킨 것으로 추정됩니다. 이 사건은 Chrome을 최신 상태로 유지하고 의심스러운 확장 프로그램에 대해 경계하는 것의 중요성을 강조합니다.

Chrome Extension Attack Siphons $800,000 from Cryptocurrency Investor

Chrome 확장 프로그램 공격으로 Cryptocurrency Investor로부터 800,000달러 탈취

A devastating cyberattack has left a cryptocurrency investor reeling after malicious Chrome extensions drained over $800,000 from their digital wallets. The victim, identified only as "Sell When Over" on the social platform X, has sounded the alarm, highlighting the insidious nature of these extensions masquerading as keyloggers.

파괴적인 사이버 공격으로 인해 악성 Chrome 확장 프로그램이 디지털 지갑에서 800,000달러 이상을 빼낸 후 암호화폐 투자자가 동요하게 되었습니다. 소셜 플랫폼 X에서 "Sell When Over"로만 식별된 피해자는 경보를 울려 키로거로 가장하는 확장 프로그램의 교활한 특성을 강조했습니다.

Discovery of the Breach

위반 발견

The investor initially noticed a $500,000 shortfall in multiple wallet applications, prompting an immediate investigation. They soon realized the full extent of the compromise, amounting to a staggering loss of $800,000. Suspecting a breach in their Google Chrome browser, they delved deeper, uncovering a sinister plot that targeted specific crypto wallet extensions.

투자자는 처음에 여러 지갑 애플리케이션에서 500,000달러의 부족을 발견하여 즉각적인 조사를 촉발했습니다. 그들은 곧 80만 달러의 엄청난 손실에 달하는 타협의 전체 범위를 깨달았습니다. Google Chrome 브라우저의 침해를 의심한 그들은 더 깊이 조사하여 특정 암호화폐 지갑 확장 프로그램을 표적으로 삼은 사악한 음모를 밝혀냈습니다.

Keyloggers Targeting Cryptocurrency Activity

암호화폐 활동을 표적으로 삼는 키로거

The investor's suspicions were confirmed when they identified two suspicious extensions: "Sync test beta" and "Simple Game." The latter was discovered to be monitoring tab activities and communicating with an external PHP script. A keylogger, the "Sync test BETA" extension, had compromised sensitive information, including wallet seed phrases.

투자자의 의심은 '동기화 테스트 베타'와 '심플 게임'이라는 두 가지 의심스러운 확장을 확인하면서 확인되었습니다. 후자는 탭 활동을 모니터링하고 외부 PHP 스크립트와 통신하는 것으로 밝혀졌습니다. "동기화 테스트 베타" 확장 프로그램인 키로거가 지갑 시드 문구를 포함한 민감한 정보를 손상시켰습니다.

Circumstances of the Attack

공격 상황

Several weeks prior to the attack, the investor had postponed a Google Chrome update. However, a mandatory Windows update forced a system restart, causing Chrome to relaunch with all tabs disappeared and extension logins reset. The victim, unaware of the impending danger, re-entered their credentials and manually reimported seed phrases from a separate secure device. Unbeknownst to them, the keylogger had already infiltrated their system, silently siphoning funds in the background.

공격이 발생하기 몇 주 전에 투자자는 Google Chrome 업데이트를 연기했습니다. 그러나 필수 Windows 업데이트로 인해 시스템이 다시 시작되어 모든 탭이 사라지고 확장 프로그램 로그인이 재설정된 상태로 Chrome이 다시 시작되었습니다. 피해자는 임박한 위험을 인지하지 못한 채 자격 증명을 다시 입력하고 별도의 보안 장치에서 시드 문구를 수동으로 다시 가져왔습니다. 그들도 모르는 사이에 키로거는 이미 시스템에 침투하여 백그라운드에서 조용히 자금을 빼돌렸습니다.

Missed Red Flags

놓친 위험 신호

The victim failed to notice any unusual browser behavior following the restart, with their virus scanner indicating no issues. The subtle nature of the attack, coinciding with a major Chrome update, led them to dismiss the tab reset as a consequence of the software update.

피해자는 재시작 후 비정상적인 브라우저 동작을 발견하지 못했고 바이러스 스캐너에서는 문제가 없는 것으로 나타났습니다. 주요 Chrome 업데이트와 동시에 발생하는 공격의 미묘한 특성으로 인해 소프트웨어 업데이트로 인한 탭 재설정을 무시하게 되었습니다.

Lessons Learned

교훈

The investor has shared their costly experience as a cautionary tale, urging others to remain vigilant against malicious extensions. They emphasized the need for meticulous scrutiny of any anomalies that prompt seed phrase input, advocating for a complete system wipe as a first line of defense.

투자자는 값비싼 경험을 경고의 이야기로 공유하면서 다른 사람들에게 악의적인 확장 프로그램에 대해 경계할 것을 촉구했습니다. 그들은 시드 문구 입력을 촉발하는 모든 이상 현상에 대한 세심한 조사의 필요성을 강조하고 첫 번째 방어선으로 전체 시스템 삭제를 옹호했습니다.

Ongoing Investigation

지속적인 조사

The stolen funds have been reportedly transferred to MEXC and Gate.io exchanges. Law enforcement agencies are investigating the incident, determined to track down the perpetrators responsible for this brazen cybertheft.

도난당한 자금은 MEXC와 Gate.io 거래소로 이체된 것으로 알려졌습니다. 법 집행 기관은 이 뻔뻔스러운 사이버 절도에 책임이 있는 가해자를 추적하기로 결정하고 사건을 조사하고 있습니다.

Importance of Cybersecurity Awareness

사이버 보안 인식의 중요성

This incident underscores the critical importance of cybersecurity awareness and vigilance in the digital age. Investors, particularly those handling significant crypto assets, must prioritize robust security measures to safeguard their funds. Regular software updates, secure password management, and comprehensive virus protection are essential safeguards against malicious actors lurking in the shadows of the internet.

이번 사건은 디지털 시대의 사이버 보안 인식과 경계의 중요성을 강조합니다. 투자자, 특히 중요한 암호화폐 자산을 취급하는 투자자는 자금을 보호하기 위해 강력한 보안 조치를 우선시해야 합니다. 정기적인 소프트웨어 업데이트, 안전한 비밀번호 관리, 포괄적인 바이러스 보호는 인터넷의 그늘에 숨어 있는 악의적인 행위자로부터 필수적인 보호 장치입니다.