Google擴充遭植入「鍵盤記錄器」，用戶損失80萬美元加密貨幣

推特用戶 @sell9000 在 4 月 8 日推文指出，自己似乎因為兩個 Chrome 擴充應用而損失 80
這篇文章 Google擴充遭植入「鍵盤記錄器」，用戶損失80萬美元加密貨幣最早出現於鏈新聞 ABMedia。

推特用戶 @sell9000 在 4 月 8 日推文指出，自己似乎因為兩個 Chrome 擴充應用而損失 80 萬美元，事發經過如下。

錢包擴充應用全數登出

@sell9000 曾多次手動推遲 Chrome 瀏覽器的更新，但一次的 Windows 更新使他必須重啟電腦及瀏覽器網頁，而在他重啟、更新 Chrome 瀏覽器後，發現所有分頁紀錄消失、擴充應用已登出。

這導致他必須將 Metamask 等錢包助記詞重新導入，但導入後錢包內的加密資產在約三週的時間被陸續轉出，總計損失約 80 萬美元。

他強調自己是從另一個乾淨、安全的電腦中導入助記詞，病毒掃描程式也顯示正常。

經初步調查，他發現了兩個可疑的 Chrome 擴充功能「Sync test beta」和「Simple Game」，以及 Chrome 中啟用的韓語自動翻譯設定。

其中「Sync test beta」被確認為是鍵盤記錄器，「Simple Game」似乎能監控分頁活動，並與外部網站的 PHP 腳本對話。

對於本次資安事件，用戶 @sell9000 呼籲：

這是一個代價高達 80 萬美元的錯誤，我學到的教訓是，如果任何事情看起來不太對勁，然後電腦要求你輸入助記詞，那麼請先將整個電腦格式化重設。

他懷疑是 Chrome 在特定電腦上的異常重啟事件，導致他的電腦遭受攻擊，攻擊者目前已將資金轉至交易所 MEXC、Gate.io，似乎尚未有資安機構介入協助。

Just realized I got $500k drained from multiple wallet apps 46 hours ago

Think I got extension attacked, with two suspicious extensions that appeared on my chrome browser

does not feel good fam

still investigating

— Sell When Over | 9000.sei (@sell9000) April 8, 2024