加密貨幣用戶發現了一個有害的 Google Chrome 擴充程序,旨在透過操縱網站 cookie 資料來竊取資金。我們如何保護自己免受此類數位風險的影響?
太;博士
- 一位交易員幣安由於電腦攻擊,損失了 70,000 美元。
- 攻擊者在 Chrome 商店中使用了 Aggr 應用程式的虛假擴充功能。
- 聘請有影響力的人士在社群媒體上推廣該惡意應用程式。
- 這種攻擊是使用 Chrome 擴充功能的類似攻擊趨勢的一部分。
對加密貨幣交易員的攻擊
我們剛剛得知一個令人震驚的消息:來自著名平台的交易員幣安預計損失 7 萬美元。正如這位自稱「doomxbt」的交易員所發現的那樣,這種令人擔憂的資金消失可能與可疑活動有關。
我以某種奇怪的方式受到了損害,我的@binance帳戶被耗盡,我突然聽到有關訂單已完成的聲音通知,而我從未下過任何訂單 – 突然我的 70k 金額在屏幕上突然變成 0pic.twitter.com/NEkSQVbBQc
—𝔡𝔬𝔬𝔪(@doomxbt)2024 年 2 月 29 日
虛假擴充和惡意影響者
週二,罪魁禍首被發現後,情況變得更加嚴重。該人的身分仍然保密,據稱他利用了作為 Google Chrome Store 擴充功能提供的假冒 Aggr 應用程式。這假應用程式與旨在提供專業交易工具的原始版本不同,它包含收集使用者cookie的惡意程式碼。這些敏感資訊被用來取得用戶識別碼和金鑰,包括幣安帳戶。
⚠️不要下載 AGGR Chrome 擴充功能⚠️
我們終於找到如何@doomxbt他在幣安上損失了資金。
Chrome 商店中有一個好評如潮的惡意 Aggr 應用程序,它會竊取您訪問的所有網站上的所有 cookie,並且 2 個月前,有人向少數影響者付費…pic.twitter.com/XEPbwKX0XW— 樹 (🌲,🌲) (@Tree_of_Alpha)2024 年 5 月 28 日
更令人擔憂的是,一個有影響力的網絡被招募來推廣欺詐性應用程式向廣大公眾。使用具有廣泛影響力的人社群網路,一個被稱為「先令」的過程,增加了惡意工具的病毒式傳播和採用。應該指出的是,其中一些被選中執行此操作的人忽略或忽略了「自己研究」的簡單原則。
乍一看,該擴充功能基本上是無害的,它導入了一個小的“background.js”檔案和流行的 JavaScript 擴充“jquery”。pic.twitter.com/lxFcSvxP4V
— 樹 (🌲,🌲) (@Tree_of_Alpha)2024 年 5 月 28 日
一種日益增長的現象
該事件是一個成長趨勢使用瀏覽器擴充功能的類似攻擊鉻合金。上個月,類似的情況導致數位資產損失超過 80 萬美元。我們想提醒讀者在下載之前始終保持警惕並仔細檢查每個應用程式。
