Jeden z inwestorów stracił 800 tys. dolarów na skutek wpływu złośliwych rozszerzeń w przeglądarce Google Chrome
Według jego relacji, rozszerzenia te były zaangażowane w wykorzystanie keyloggera, który celował w rozszerzenia portfela kryptowalutowego.
Inwestor zauważył problem po tym, jak jego przeglądarka przestała działać prawidłowo i musiał przeprowadzić obowiązkową aktualizację Windows, co wymagało restartu systemu. Po wznowieniu pracy przeglądarki zniknęły wszystkie otwarte karty, a dane logowania do rozszerzeń zostały zresetowane. To zmusiło go do ponownego wprowadzenia danych uwierzytelniających i importowania fraz seed z oddzielnego bezpiecznego urządzenia.
Dalsze śledztwo ujawniło, że przyczyną problemów były dwa rozszerzenia – “Sync Test Beta” i “Simple Game”. “Sync Test Beta” okazało się być keyloggerem, natomiast “Simple Game” monitorowało aktywność na karcie, komunikując się ze skryptem PHP na zewnętrznej stronie. Pomimo braku nietypowych zachowań przeglądarki po restarcie i negatywnych wyników skanera antywirusowego, inwestor stracił środki, które następnie zostały przesłane na giełdy kryptowalutowe MEXC w Singapurze oraz Gate.io na Kajmanach.
Tragiczne doświadczenie inwestora stało się przestrogą dla innych, podkreślając ryzyko związane z dodawaniem niezweryfikowanych rozszerzeń do przeglądarki, zwłaszcza w sytuacji, gdy są one połączone z zarządzaniem aktywami cyfrowymi. Jego uwagi na temat aktualizacji i jej wpływu na percepcję bezpieczeństwa stanowią ważne przypomnienie, aby być czujnym i dokładnie sprawdzać wszystkie aplikacje i rozszerzenia przed ich zainstalowaniem.
Od ponad 6 lat interesuje się kryptowalutami, tokenami i blockchainem, a także innymi nowoczesnymi technologiami, takimi jak sztuczna inteligencja. Aktywnie inwestuję od ponad 10 lat. Opracowałem setki wysoce merytorycznych artykułów i publikacji dla tego i wielu innych portali zewnętrznych.