資訊安全

Google擴充遭植入「鍵盤記錄器」,用戶損失80萬美元加密貨幣

Jim
分享
Google擴充遭植入「鍵盤記錄器」,用戶損失80萬美元加密貨幣

推特用戶 @sell9000 在 4 月 8 日推文指出,自己似乎因為兩個 Chrome 擴充應用而損失 80 萬美元,事發經過如下。

錢包擴充應用全數登出

@sell9000 曾多次手動推遲 Chrome 瀏覽器的更新,但一次的 Windows 更新使他必須重啟電腦及瀏覽器網頁,而在他重啟、更新 Chrome 瀏覽器後,發現所有分頁紀錄消失、擴充應用已登出。

這導致他必須將 Metamask 等錢包助記詞重新導入,但導入後錢包內的加密資產在約三週的時間被陸續轉出,總計損失約 80 萬美元。

廣告 - 內文未完請往下捲動

他強調自己是從另一個乾淨、安全的電腦中導入助記詞,病毒掃描程式也顯示正常。

鍵盤記錄器偽裝 Chrome 擴充應用

經初步調查,他發現了兩個可疑的 Chrome 擴充功能「Sync test beta」和「Simple Game」,以及 Chrome 中啟用的韓語自動翻譯設定。

其中「Sync test beta」被確認為是鍵盤記錄器,「Simple Game」似乎能監控分頁活動,並與外部網站的 PHP 腳本對話。

對於本次資安事件,用戶 @sell9000 呼籲:

這是一個代價高達 80 萬美元的錯誤,我學到的教訓是,如果任何事情看起來不太對勁,然後電腦要求你輸入助記詞,那麼請先將整個電腦格式化重設。

他懷疑是 Chrome 在特定電腦上的異常重啟事件,導致他的電腦遭受攻擊,攻擊者目前已將資金轉至交易所 MEXC、Gate.io,似乎尚未有資安機構介入協助。