Два вредоносных расширения для браузера Google (NASDAQ:GOOGL) Chrome вывели криптоактивов на $800 000 с кошельков трейдера, известного под ником Sell When Over. О действиях злоумышленников он рассказал своим подписчикам в запрещённой в России соцсети X (бывший Твиттер).

Трейдер предположил, что вредоносные расширения под названием «Sync test BETA (colorful)» и «Simple Game» содержали кейлоггеры. Это приложения, которые киберпреступники используют для записи каждого нажатия клавиши компьютера жертвы. Так они получают доступ к конфиденциальной информации.

По словам Sell When Over, проблема возникла после того, как Google Chrome выпустил в марте обновление. После вынужденной перезагрузки компьютера трейдер обнаружил, что все используемые им расширения отключены, а их вкладки удалены. Пользователю пришлось снова устанавливать программы и вводить данные, в том числе, seed-фразы для доступа к криптокошелькам. Именно после этого он лишился $800 000, которые злоумышленники отправили на криптобиржи MEXC и Gate.io.

Сначала трейдер не был уверен в том, что причиной взлома стали вредоносные расширения. Тем более, что он просканировал компьютер после перезапуска, после которого никаких проблем обнаружено не было. И только последующее расследование подтвердило, что всё дело в кейлоггерах.

Это уже не первая проблема с вредоносными расширениями для браузера Google Chrome. В 2023 году специалисты по кибербезопасности обнаружили, что преступники использовали хакерское программное обеспечение под названием Rilide для кражи конфиденциальных данных и криптовалюты у ничего не подозревающих жертв.