Kripto
Bu Yatırımcının Kötü Amaçlı Chrome Uzantıları Yoluyla Kriptoda 800 Bin Dolar Kaybettiği Bildirildi
08 Nisan 2024
4 dk okuma
85 görüntülenme
X'te "Bittiğinde Sat" kullanıcı adına sahip anonim bir kripto para yatırımcısı, kötü niyetli olduğu iddia edilen iki Google Chrome tarayıcı uzantısı nedeniyle 800.000 ABD doları tutarında zarar bildirdi.
Yatırımcı ilk olarak X'te bir gönderi yayınlayarak alarma geçti ve birden fazla cüzdan uygulamasından 500.000 dolarlık bir kayıp keşfettiklerini açıkladı. Chrome Uzantı Saldırısı 800 Bin Dolar Kayba Yol Açtı
"Sanırım Chrome tarayıcımda iki şüpheli uzantı belirerek uzantıya saldırı düzenlendi" diye açıkladılar. Mağdurun daha ayrıntılı araştırması, uzlaşmanın boyutunu ortaya çıkardı; bu da 800.000 dolarlık bir kayba tekabül ediyordu. Google Chrome tarayıcılarında, belirli kripto cüzdan uzantılarını hedef alan bir keylogger'ın da dahil olabileceği bir tehlikeden şüpheleniyorlardı. Toplam uzlaşma yaklaşık 800 bin dolar gibi görünüyor. Bunun, belirli cüzdan uzantısı uygulamalarını hedef alan olası bir keylogger içeren bir Google Chrome güvenliği ihlali olduğundan şüpheleniyorum (ya düzenli güncellemeleri geciktirdiğimden kaynaklanan bir Chrome güvenlik açığından ya da tarafından algılanmayan kötü amaçlı yazılım almamdan dolayı… pic.twitter.com/yMJfHAFzQo
— Bittiğinde Sat | 9000.sei (@sell9000) Nisan 8, 2024
Birkaç hafta önce tüccar, Google Chrome güncellemesini defalarca ertelemişti. Ancak zorunlu bir Windows güncellemesi sonunda sistemin yeniden başlatılmasını zorladı. Chrome'u yeniden başlattıktan sonra tüm sekmelerinin kaybolduğunu ve uzantı oturum açma bilgilerinin sıfırlandığını fark ettiler.
Olayın ardından kurban, tüm kimlik bilgilerini Chrome'a yeniden girmeye ve kripto para birimi cüzdanları için tohum ifadelerini ayrı bir güvenli cihazdan manuel olarak yeniden içe aktarmaya zorlandı.
Kullanıcı, keylogger'ın hassas bilgilerini tehlikeye attığından şüpheleniyor ve bu da daha sonra fonların boşaltılmasına yol açıyor. Kullanıcı ayrıca, yeniden başlatmanın ardından tarayıcısında herhangi bir anormal davranış gözlemlemedi; virüs tarayıcısı herhangi bir sorun veya başka şüpheli uzantı göstermedi. Keylogger Olarak Tanımlanan Chrome Uzantıları
Ön incelemenin ardından iki şüpheli uzantı tespit ettiler: "Senkronizasyon testi beta" ve "Basit Oyun" ve Chrome'da otomatik Korece çeviri ayarının etkin olduğu.
Kullanıcı, Chrome tarayıcısının tam olarak nasıl ele geçirildiğinden emin değildi ancak "Senkronizasyon testi BETA" uzantısının bir keylogger olduğunu doğruladı. Bu arada, sekme etkinliklerini izlemek ve harici bir sitenin PHP betiğiyle iletişim kurmak için "Basit Oyun" ortaya çıktı.
Tüccar, "Bu 800 bin dolarlık maliyetli bir hatadır; alınacak ders, bir tohum girmenizi gerektirecek bir şey olursa, ardından önce tüm bilgisayarı silin" diye uyardı tüccar.
Ayrıca, güncellemenin, kullanıcı seçim sürecinde ve Google ile oturum açma arayüzünde değişiklikler içeren büyük bir Chrome güncellemesiyle aynı zamana denk gelmesi nedeniyle gardlarının düştüğünü de açıkladılar. Bu da uzantıların sıfırlanmasının ve sekmelerin kaybolmasının bu önemli güncellemeden kaynaklandığını düşünmelerine neden oldu.
Son güncelleme itibarıyla, saldırganların fonları iki borsaya aktardığı bildirildi: Singapur'da bulunan MEXC ve merkezi Cayman Adaları'nda bulunan Gate.io. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'de ücretsiz olarak 500 $'lık BTC-USDT pozisyonu kaydetmek ve açmak için bu bağlantıyı kullanın!
Şunları da beğenebilirsiniz: İşte Devam Eden Piyasa Rallisi'ne Rağmen Shido Token Neden %94 Çöktü Bu NFT Platformu 4 Günlük Saldırıda 290 Milyon Dolar Kaybetti Bu Blockchain Oyunu Piyasaya Sürülmeden Hemen Önce 4,6 Milyon Dolar karşılığında Suistimal Edildi Etiketler: Hacking
Yatırımcı ilk olarak X'te bir gönderi yayınlayarak alarma geçti ve birden fazla cüzdan uygulamasından 500.000 dolarlık bir kayıp keşfettiklerini açıkladı. Chrome Uzantı Saldırısı 800 Bin Dolar Kayba Yol Açtı
"Sanırım Chrome tarayıcımda iki şüpheli uzantı belirerek uzantıya saldırı düzenlendi" diye açıkladılar. Mağdurun daha ayrıntılı araştırması, uzlaşmanın boyutunu ortaya çıkardı; bu da 800.000 dolarlık bir kayba tekabül ediyordu. Google Chrome tarayıcılarında, belirli kripto cüzdan uzantılarını hedef alan bir keylogger'ın da dahil olabileceği bir tehlikeden şüpheleniyorlardı. Toplam uzlaşma yaklaşık 800 bin dolar gibi görünüyor. Bunun, belirli cüzdan uzantısı uygulamalarını hedef alan olası bir keylogger içeren bir Google Chrome güvenliği ihlali olduğundan şüpheleniyorum (ya düzenli güncellemeleri geciktirdiğimden kaynaklanan bir Chrome güvenlik açığından ya da tarafından algılanmayan kötü amaçlı yazılım almamdan dolayı… pic.twitter.com/yMJfHAFzQo
— Bittiğinde Sat | 9000.sei (@sell9000) Nisan 8, 2024
Birkaç hafta önce tüccar, Google Chrome güncellemesini defalarca ertelemişti. Ancak zorunlu bir Windows güncellemesi sonunda sistemin yeniden başlatılmasını zorladı. Chrome'u yeniden başlattıktan sonra tüm sekmelerinin kaybolduğunu ve uzantı oturum açma bilgilerinin sıfırlandığını fark ettiler.
Olayın ardından kurban, tüm kimlik bilgilerini Chrome'a yeniden girmeye ve kripto para birimi cüzdanları için tohum ifadelerini ayrı bir güvenli cihazdan manuel olarak yeniden içe aktarmaya zorlandı.
Kullanıcı, keylogger'ın hassas bilgilerini tehlikeye attığından şüpheleniyor ve bu da daha sonra fonların boşaltılmasına yol açıyor. Kullanıcı ayrıca, yeniden başlatmanın ardından tarayıcısında herhangi bir anormal davranış gözlemlemedi; virüs tarayıcısı herhangi bir sorun veya başka şüpheli uzantı göstermedi. Keylogger Olarak Tanımlanan Chrome Uzantıları
Ön incelemenin ardından iki şüpheli uzantı tespit ettiler: "Senkronizasyon testi beta" ve "Basit Oyun" ve Chrome'da otomatik Korece çeviri ayarının etkin olduğu.
Kullanıcı, Chrome tarayıcısının tam olarak nasıl ele geçirildiğinden emin değildi ancak "Senkronizasyon testi BETA" uzantısının bir keylogger olduğunu doğruladı. Bu arada, sekme etkinliklerini izlemek ve harici bir sitenin PHP betiğiyle iletişim kurmak için "Basit Oyun" ortaya çıktı.
Tüccar, "Bu 800 bin dolarlık maliyetli bir hatadır; alınacak ders, bir tohum girmenizi gerektirecek bir şey olursa, ardından önce tüm bilgisayarı silin" diye uyardı tüccar.
Ayrıca, güncellemenin, kullanıcı seçim sürecinde ve Google ile oturum açma arayüzünde değişiklikler içeren büyük bir Chrome güncellemesiyle aynı zamana denk gelmesi nedeniyle gardlarının düştüğünü de açıkladılar. Bu da uzantıların sıfırlanmasının ve sekmelerin kaybolmasının bu önemli güncellemeden kaynaklandığını düşünmelerine neden oldu.
Son güncelleme itibarıyla, saldırganların fonları iki borsaya aktardığı bildirildi: Singapur'da bulunan MEXC ve merkezi Cayman Adaları'nda bulunan Gate.io. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'de ücretsiz olarak 500 $'lık BTC-USDT pozisyonu kaydetmek ve açmak için bu bağlantıyı kullanın!
Şunları da beğenebilirsiniz: İşte Devam Eden Piyasa Rallisi'ne Rağmen Shido Token Neden %94 Çöktü Bu NFT Platformu 4 Günlük Saldırıda 290 Milyon Dolar Kaybetti Bu Blockchain Oyunu Piyasaya Sürülmeden Hemen Önce 4,6 Milyon Dolar karşılığında Suistimal Edildi Etiketler: Hacking
Kripto Haber Finans
MA
Mehmet Aydın
Finans ve Kripto Para Analisti
5 yıllık deneyim, 200+ makale
