加密货币投资者46小时内钱包被盗80万美元

一位网名为“Sell When Over”的加密货币投资者在推特上讲述了一起令人震惊的遭遇：黑客在短短46小时内从他的加密货币钱包中盗走了80万美元。主要问题似乎出在谷 歌 Chrome浏览器的一个潜在漏洞上，该漏洞可能由延迟更新或未被检测到的恶意软件导致，从而造成恶意扩展程序的未经授权安装。

安全层的瓦解

Sell When Over 讲述了他如何推迟 Chrome 更新，却被随后的 Windows 更新强制更新。重启后，Chrome 的变化立竿见影：标签页消失，扩展程序登录信息重置。这一异常情况迫使他重新导入钱包种子——他小心翼翼地从另一台未受感染的设备上完成了这一过程。.

然而，正是“Sync Test Beta”和“Simple Game”这两个奇怪的扩展程序的发现，以及韩语自动翻译功能的意外激活，暗示着更深层次的入侵。耐人寻味的是，一个特定的钱包应用并未受到重新导入过程的影响，从而将此次入侵的源头锁定在一台被入侵的电脑上。.

进一步深入研究这些扩展程序后，发现了一些令人担忧的功能。“Sync Test Beta”是一款色彩鲜艳的扩展程序，被dent为键盘记录器，它会秘密地将数据传输到外部 PHP 脚本。另一方面，“Simple Game”似乎会监控浏览器标签页的活动。Sell When Over 对此表示遗憾，认为在出现任何细微异常时就彻底重装系统是多么不明智，尤其是在这些异常情况恰逢 Chrome 用户界面大改版等重大更新时。.

数字警惕的惨痛教训

随着调查的深入，“Sell When Over”揭露了一个严重的安全漏洞——与一台鲜为人知的Windows设备相关的谷歌登录漏洞。攻击者可能伪造了一个常见的设备名称以绕过早期检测。此次漏洞最终 tracKaopu Cloud托管的一台VPS服务器。Kaopu Cloud因其在各种网络犯罪中的角色而臭名昭著。尽管该服务器启用了双因素身份验证（2FA），攻击者仍然成功绕过了它，因此具体的攻击手段——从OAuth钓鱼到跨站脚本攻击——仍然众说纷纭。.

这次dent 犹如一记残酷的警钟，Sell When Over 分享了几个关键经验：

1. Bitdefender未能检测到任何威胁，与Malwarebytes的有效性形成鲜明对比，令人失望。.
2. 无论处理的加密货币数量多少，都切勿在安全方面掉以轻心。.
3. 严正警告不要以任何借口输入助记词，建议改为全新设置系统。.
4. 放弃 Chrome，转而使用 Brave 等更安全的浏览器。.
5. 设备隔离的重要性，尤其是在加密货币交易中。.
6. 定期监控谷歌活动提醒。.
7. 建议禁用扩展程序同步，尤其是在专用于加密的设备上。.
8. 承认双因素认证的局限性。.
9. 定期进行安全审计和程序更新对于防范潜在威胁至关重要。.

尽管遭受了经济损失，Sell When Over 澄清说他的硬件钱包仍然安全，并否认了有关此次泄露事件背后存在逃税动机的任何猜测。虽然部分被盗资金已开始被洗钱，但有人悬赏 15 万美元以求追回这些资金，并考虑进行基于赏金的法证调查。.

这场事件最终以持续保持警惕告终，尤其是在谷歌做出令人质疑的安全警报推送决定之后——这一举动可能掩盖了入侵行为。.