「Sell When Over」というあだ名で活動する仮想通貨投資家は、ハッカーがわずか 46 時間以内に仮想通貨ウォレットから 80 万ドルを吸い上げたという憂慮すべき試練を打開するために Twitter に目を向けました。 主な問題は、潜在的なGoogle Chrome エクスプロイトを中心に展開しているようです。これはおそらくアップデートの遅れや未検出のマルウェアによって促進され、悪意のある拡張機能の不正インストールにつながります。
セキュリティ層の解明
Sell When Over 氏は、Chrome のアップデートを延期したものの、後続の Windows アップデートによって強制的にアップデートされることになった経緯を語った。 再起動後、Chrome の変更は即座に反映され、タブが消え、拡張機能のログインがリセットされました。 この異常により、彼はウォレット シードを再インポートすることを余儀なくされました。このプロセスは、妥協のない二次デバイスから細心の注意を払って実行されました。
しかし、「Sync Test Beta」と「Simple Game」という 2 つの奇妙な拡張機能の発見と、韓国語自動翻訳の一方的なアクティベーションが、より深刻な侵害を示唆していました。 興味深いことに、再インポートプロセスを免れた特定のウォレットアプリは影響を受けず、侵害の原因が単一の侵害された PC であることが特定されました。
これらの拡張機能をさらに詳しく調べると、驚くべき機能が明らかになりました。 鮮やかな色の拡張機能である「Sync Test Beta」は、外部の PHP スクリプトに密かにデータを送信するキーロガーであることが判明しdentた。 一方、「Simple Game」はブラウザのタブアクティビティを監視しているようでした。 Sell When Over は、特にそのような異常が Chrome の UI の見直しのような重要なアップデートと重なった場合に、ほんのわずかな異常が発生したときに PC を完全に消去するという後知恵の知恵を嘆いています。
デジタル警戒における高くつく教訓
スレッドが拡大するにつれ、Sell When Over は重大なセキュリティ上の欠陥を明らかにしました。これは、正体不明の Windows デバイスに関連した Google ログイン侵害であり、早期発見を回避するために見慣れたデバイス名を偽装した可能性があります。 この侵害は、さまざまなサイバー犯罪における役割でハッカー界で悪名高い Kaopu Cloud がホストする VPS に tracます。 2 要素認証 (2FA) が有効になっているにもかかわらず、攻撃者はそれを回避し、OAuth フィッシングからクロスサイト スクリプティングに至るまで、正確な侵害方法は推測の域を出ませんでした。
このdent 残忍な警鐘となり、Sell When Over ではいくつかの重要なポイントを共有しました。
- Malwarebytes の有効性とは対照的に、Bitdefender がいかなる脅威も検出できなかったことには失望しました。
- 扱われる暗号通貨の量に関係なく、セキュリティの自己満足に対する警告です。
- いかなる名目であれシード フレーズを入力しないように厳しくアドバイスし、代わりに新しいシステム セットアップを推奨します。
- Chrome を放棄して、Brave のようなより安全なブラウザに切り替えます。
- 特に暗号通貨取引の場合、デバイスの分離の重要性。
- Google アクティビティ アラートを定期的に監視します。
- 特に暗号化用に指定されたデバイスでは、拡張機能の同期を無効にすることが推奨されます。
- 2FA の限界についての認識。
- 潜在的な脅威を防ぐための定期的なセキュリティ監査と手順の更新の必要性。
経済的損失のさなか、Sell When Over 氏はハードウェア ウォレットが安全なままであることを明らかにし、この暴露の背後にある脱税の動機に関する憶測を一蹴しました。 盗まれた資金の一部は洗浄され始めていたにもかかわらず、賞金ベースのフォレンジック調査の検討と併せて、彼らの返還には希望を持って15万ドルの報奨金がかけられた。
この物語は、特にセキュリティ警告を発するという Google の疑わしい決定(侵入を隠蔽する可能性のある動き)を背景に、引き続き警戒を続けるというメモで締めくくられました。
キーの違いワイヤは、暗号ブランドが速く見出しを突破して支配するのに役立ちます
