Крипто-инвестор, известный под ником Sell When Over, обратился в Twitter, чтобы рассказать о тревожном испытании, когда хакер выкачал 800 тысяч долларов из его криптокошельков всего за 46 часов. Основная проблема, судя по всему, связана с потенциальным Google Chrome, которому, возможно, способствуют задержки обновлений или необнаруженное вредоносное ПО, что приводит к несанкционированной установке вредоносных расширений.
Раскрытие уровней безопасности
Sell When Over рассказал, как он отложил обновление Chrome только для того, чтобы его подтолкнуло к этому последующее обновление Windows. После перезапуска изменения в Chrome были немедленными: исчезли вкладки и сбросились входы в расширения. Эта аномалия заставила его повторно импортировать семена своего кошелька — процесс, который он тщательно выполнил со вторичного, нескомпрометированного устройства.
Однако именно обнаружение двух необычных расширений, «Sync Test Beta» и «Simple Game», в сочетании с нежелательной активацией автоматического перевода на корейский язык, намекало на более глубокий компромисс. Примечательно, что одно конкретное приложение-кошелек, избежавшее процесса повторного импорта, осталось незатронутым, что указывает на то, что источником взлома был единственный скомпрометированный компьютер.
Дальнейшее изучение этих расширений выявило тревожные функциональные возможности. «Sync Test Beta», ярко окрашенное расширение, былоdentкак кейлоггер, тайно передающий данные внешнему PHP-скрипту. С другой стороны, «Простая игра», похоже, отслеживала действия на вкладках браузера. Sell When Over выразил сожаление по поводу полной очистки ПК при малейших аномалиях, особенно когда такие особенности совпадают со значительными обновлениями, такими как капитальный ремонт пользовательского интерфейса Chrome.
Дорогостоящий урок цифровой бдительности
По мере расширения темы Sell When Over обнаружил критическую ошибку в безопасности — взлом входа в систему Google, связанный с неизвестным устройством Windows, возможно, подделка знакомого имени устройства для обхода раннего обнаружения. Это нарушение было tracс VPS, размещенным на Kaopu Cloud, печально известном в хакерских кругах своей ролью в различных киберпреступлениях. Несмотря на включение двухфакторной аутентификации (2FA), злоумышленник обошел ее, оставив точный метод взлома — от фишинга OAuth до межсайтового скриптинга — вопросом для предположений.
Этотdent стал жестоким тревожным сигналом, и компания Sell When Over поделилась несколькими ключевыми выводами:
- Разочарование в неспособности Bitdefender обнаружить какие-либо угрозы, в отличие от эффективности Malwarebytes.
- Предупреждение против самоуспокоенности в вопросах безопасности, независимо от количества обрабатываемой криптовалюты.
- Строгий совет не вводить начальные фразы ни под каким видом, вместо этого рекомендуется заново настроить систему.
- Отказ от Chrome в пользу более безопасных браузеров, таких как Brave.
- Важность разделения устройств, особенно для криптотранзакций.
- Регулярный мониторинг оповещений об активности Google.
- Рекомендации по отключению синхронизации расширений, особенно на устройствах, предназначенных для шифрования.
- Признание ограничений 2FA.
- Необходимость регулярных проверок безопасности и обновлений процедур для предотвращения скрытых угроз.
Несмотря на финансовые потери, Sell When Over пояснил, что его аппаратный кошелек остается в безопасности, отвергая любые спекуляции о мотивах уклонения от уплаты налогов, стоящих за этим разоблачением. Несмотря на то, что часть украденных средств начала отмываться, за их возвращение была предложена обнадеживающая награда в размере 150 тысяч долларов, а также соображения о проведении судебно-медицинской экспертизы на основе награды.
Сага завершилась на ноте постоянной бдительности, особенно на фоне сомнительного решения Google отправлять оповещения системы безопасности — шаг, который потенциально мог замаскировать вторжение.
Ключевой разница : Секретный инструмент Crypto Projects использует для получения гарантированного покрытия в СМИ
