Kriptofelhasználókat támadnak meg Chrome-bővítményeken keresztül
Kriptofelhasználók felfedeztek egy káros Google Chrome-bővítményt, amelynek célja, hogy a webhelyek sütiadatainak manipulálásával ellopja a vagyonukat.
A Binance egyik felhasználója, „doomxbt” februárban szúrta ki először a problémát, miután 70 000 dolláros veszteséget észlelt a gyanús tevékenységhez kapcsolódóan. Az incidenst követően a támadó a SideShift kriptotőzsdén helyezte el az ellopott eszközöket.
„Valami furcsa módon meghackeltek és a Binance számlámat lecsapolták, hirtelen csak a sok értesítést hallottam a tranzakciók teljesítéséről, miközben soha nem indítottam egyet sem – a 70 ezer dollárom helyén hirtelen nullát láttam a képernyőn.” – írta doomxbt az X-en.
Kedden az elkövető állítólag egy hamis Aggr alkalmazásbővítményhez kapcsolódott a Google Chrome áruházában. A törvényes Aggr alkalmazással ellentétben, amely professzionális kereskedési eszközöket biztosít, a rosszindulatú verzió olyan kódot tartalmazott, amely összegyűjti a felhasználók összes weboldal-sütijét, így a hackerek hozzáférhetnek a jelszavakhoz.
⚠️DO NOT DOWNLOAD THE AGGR CHROME EXTENSION⚠️
We finally found how @doomxbt lost his funds on Binance.
There is a malicious Aggr app on the Chrome store with good reviews that steals all cookies on all websites you visit, and 2 months ago someone paid a handful of influencers… pic.twitter.com/XEPbwKX0XW— Tree (?,?) (@Tree_of_Alpha) May 28, 2024
„Ne töltsd le az Aggr Chrome-bővítményt! Végre rájöttünk, hogyan vesztette el doomxbt a pénzét a Binance-en. Van egy rosszindulatú Aggr alkalmazás a Chrome áruházban jó véleményekkel, amely ellopja az összes cookie-t minden weboldalon, amit meglátogatsz, és 2 hónappal ezelőtt valaki fizetett egy maréknyi influenszernek, hogy reklámozza azt.” – írta a Tree nevű kriptoinfluenszer az X-en.
Egyre több hasonló támadás történik
Miután a hamis Aggr alkalmazás elérhetővé vált a Chrome Store-ban, a hackerek közösségi média kampányt indítottak a letöltések ösztönzésére.
A fejlesztők influenszereket béreltek fel, hogy népszerűsítsék a rosszindulatú szoftvert. Nem tudni, vajon a promóterek tudták-e, hogy a hamis Aggr sebezhetővé tette a felhasználókat, vagy hogy ezek az influenszerek profitáltak-e a támadásból.
Ez az incidens egy nagyobb trend része, mivel a közelmúltban több hasonló, Chrome-bővítményeket használó támadás is történt. A múlt hónapban egy kereskedő több mint 800 000 dollárnyi digitális eszközt veszített el, miután két rosszindulatú bővítménnyel lépett kapcsolatba. Mindenképpen érdemes alaposan utánajárni a bővítményeknek és alkalmazásoknak, és kétszer is ellenőrizni azokat, mielőtt bármit is letöltenénk az eszközünkre.