Krypto-Nutzer wurden durch betrügerische Google Chrome-Erweiterungen gefährdet
Krypto-Nutzer wurden kürzlich auf eine schädliche Google Chrome-Erweiterung aufmerksam, die entwickelt wurde, um Gelder zu stehlen, indem sie die Cookie-Daten von Websites manipuliert. Der Binance-Händler “doomxbt” entdeckte das Problem erstmals im Februar, nachdem er Verluste in Höhe von 70.000 US-Dollar bemerkt hatte, die mit verdächtiger Aktivität verbunden waren. Der Angreifer hinterlegte die gestohlenen Gelder zunächst an der auf KI basierenden Krypto-Börse SideShift.
Am Dienstag wurde der Täter angeblich mit einer gefälschten Aggr-App-Erweiterung im Google Chrome Store in Verbindung gebracht. Im Gegensatz zur legitimen Aggr-App, die professionelle Handelstools wie On-Chain-Liquidationstracker bietet, enthielt die bösartige Version Code zum Sammeln aller Website-Cookies von Benutzern. Dies ermöglichte es Hackern, Passwörter und Benutzerschlüssel zu rekonstruieren, insbesondere für Binance-Konten.
Es stellte sich heraus, dass die gefälschte Aggr-App bereits im Chrome Store verfügbar war, als die Hacker eine Social-Media-Kampagne starteten, um Downloads zu fördern. Die Entwickler engagierten ein Netzwerk von Influencern, um die schädliche Software, in einem als “Shilling” bekannten Prozess, zu bewerben. Social-Media-Accounts füllten die Timelines mit Handelsbuzzwords, um die Benutzer davon zu überzeugen, dass das Tool erforderlich sei.
In diesem Fall haben diese Influencer entweder den beliebten Krypto-Spruch “do your own research” AKA “DYOR” vergessen oder ignoriert. Es ist unbekannt, ob Promotoren wussten, dass die gefälschte Aggr Nutzer gefährdet oder ob Social-Media-Accounts von dem Angriff profitiert haben. Nach dem Vorfall erreichte die Crypto-News einige Promotoren, um eine Stellungnahme abzugeben, aber mindestens einer blockierte die Anfrage.
Dieses Ereignis ist Teil eines größeren Trends, da in letzter Zeit ähnliche Angriffe mithilfe von Chrome-Erweiterungen aufgetreten sind. Im letzten Monat verlor ein Händler über 800.000 US-Dollar an digitalen Vermögenswerten, nachdem er mit zwei bösartigen Chrome-Browsererweiterungen interagiert hatte. Benutzer werden darauf hingewiesen, ihre eigene Recherche durchzuführen und jede Anwendung vor dem Herunterladen auf ihre Geräte zu überprüfen.