암호화폐 투자자가 크롬 확장 프로그램 보안 결함으로 80만 달러 손실 직면
초기에 투자자는 다양한 지갑 애플리케이션에서 50만 달러의 손실을 발견한 후 우려를 표명했습니다.
하지만 추가 조사 결과 더 광범위한 침해가 발견되어 총 80만 달러의 손실이 발생했습니다.
투자자는 특정 암호화폐 지갑 확장을 노리는 키로거를 통해 자신의 구글 크롬 브라우저가 손상된 것으로 의심하고 있습니다.
특히 이 투자자는 몇 주 동안 Chrome 브라우저 업데이트를 미뤄왔지만, 필수 Windows 업데이트로 인해 결국 시스템을 재시작해야 했습니다.
이 투자자는 Chrome을 재시작하자 모든 탭이 사라지고 확장 프로그램 로그인이 초기화되었음을 발견했습니다.
피해자는 이 사고를 완화하기 위해 Chrome에서 모든 자격 증명을 다시 입력하고 별도의 보안 장치에서 암호화폐 지갑의 시드 문구를 수동으로 다시 가져와야 했습니다.
사용자는 키로거가 자신의 민감한 정보를 유출하여 자금 고갈로 이어졌다고 생각합니다.
크롬 확장 프로그램 공격의 배후에 있는 두 가지 용의자
조사 과정에서 두 개의 의심스러운 확장 프로그램인 '동기화 테스트 베타'와 '심플 게임'이 확인되었습니다.
그리고 Chrome에서 한국어 자동 번역 설정이 활성화되었습니다.
'동기화 테스트 베타'는 키로거로 확인되었지만, '심플 게임'은 탭 활동을 모니터링하고 외부 사이트의 PHP 스크립트와 통신하는 것으로 나타났습니다.
투자자는 의심스러운 것이 있거나 시드 문구를 입력하라는 메시지가 표시되면 전체 PC를 지워야 한다고 조언하며 경계의 중요성을 강조했습니다.
정확한 브라우저 침해 방법은 아직 밝혀지지 않았지만, 투자자는 주요 Chrome 업데이트가 동시에 진행되어 방심할 수 있었다고 언급했습니다.
최근 업데이트를 기준으로 공격자들은 탈취한 자금을 싱가포르의 MEXC와 케이맨 제도의 Gate.io라는 두 개의 거래소로 이체한 것으로 추정됩니다.
이 사건은 특히 암호화폐 투자에서 온라인 보안 강화 조치가 지속적으로 필요함을 강조하며, 신속한 소프트웨어 업데이트와 잠재적 위협에 대한 경계의 중요성을 강조합니다.
추가 뉴스 keylogger chrome extension
- 6월 23, 2024 9:20 오전유니스왑, 확장 초기 베타 테스트에 참여할 새로운 사용자 배치 선정유니스왑 랩스는 유니스왑 익스텐션 플러그인의 새로운 초기 테스터를 선발하며, 우선적으로 uni.eth 도메인을 가진 사용자에게 우선권을 부여한다고 발표했습니다. 참고: 사용자는 공식 게시물 아래에 게시되는 가짜 계정과 관련된 위험에 유의하시기 바랍니다. 지난 2월, 유니스왑 랩스는 X 플랫폼에 유니스왑 확장 플러그인을 출시할 예정이며, 우선적으로 uni.eth 도메인에서 테스트할 수 있다고 게시했습니다. 유니스왑 확장 플러그인은 브라우저 측면에서 지속적으로 제공되어 사용자가 스왑, 거래 서명, 토큰 전송을 빠르게 완료할 수 있게 해줄 것입니다. 4월 말, 유니스왑 랩스는 확장 프로그램을 조기 테스트용으로 오픈하여 일부 사용자에게 uni.eth 도메인을 제공할 예정이라고 발표했습니다.
- 6월 19, 2024 10:21 오후Keplr Wallet Extension – Get Atom Airdrop by using Keplr Wallet ExtensionNavigating the World of Web3 with Keplr Wallet: A Comprehensive Guide Keplr Wallet is a powerful tool for interacting with the decentralized world of Web3. It acts as your gateway to a vast ecosystem of blockchains, decentralized applications (dApps), and cryptocurrencies. This guide will walk you through the essential steps of setting up, using, and … source: https://coinpedia.org/guest-post/keplr-wallet-extension-get-atom-airdrop-by-using-keplr-wallet-extension/
- 5월 03, 2024 10:36 오후메타마스크 확장에 예상 잔액 변경 기능 도입X 플랫폼의 암호화폐 지갑 메타마스크는 사용자가 서명하려는 내용을 더 쉽게 이해할 수 있도록 확장 버전 11.14의 최신 업데이트에 예상 잔액 변경 기능을 도입할 예정이며, 이 기능은 기본적으로 켜져 있다고 발표했습니다.
- 4월 18, 2024 11:07 오후유니스왑 랩: 초기 확장 테스트에 선정될 Uni.eth 도메인 사용자들유니스왑 랩스는 X 플랫폼에 유니스왑 확장 베타에 액세스하려면 uni.eth 사용자 이름을 제공하면 되며, 초기 테스터를 선정하는 중이라고 게시했습니다.
- 3월 30, 2024 10:27 오전이더 트레이딩 시뮬레이터 파이어, 4월 8일 파이어 연장 서비스 중단 예정이더리움 트레이딩 시뮬레이터인 파이어가 웹3.0 보안 도구인 파이어 익스텐션의 서비스를 4월 8일 중단한다고 발표했습니다. 파이어는 비관리형 암호화폐 트레이딩 애플리케이션인 아이스버그에 집중할 것이라고 밝혔습니다. 파이어 익스텐션은 읽기 전용 브라우저 확장 프로그램으로, 컨트랙트 콜 데이터를 분석하여 거래가 실행될 때 어떤 일이 발생하는지 미리 볼 수 있으며, 6만 명 이상의 사용자를 보유하고 있습니다.
- 1월 10, 2024 5:29 오후웹3화폐 지갑제리온 오픈소스제리온 확장 프로그램웹3.0 지갑 제리온의 CEO evgeny.eth는 X 플랫폼에 올린 게시물에서 제리온 익스텐션이 이제 오픈소스로 제공된다고 밝혔습니다.
- 1월 10, 2024 5:14 오후제리온 CEO, 제리온 확장 플러그인 오픈소싱 발표포사이트 뉴스에 따르면, 웹3.0 지갑 제리온의 CEO인 에브게니.eth가 제리온 익스텐션 플러그인을 오픈소스화했다고 발표했습니다. 이번 조치로 개발자와 사용자는 플러그인 코드에 액세스하고 수정할 수 있으며, 향후 개선 및 새로운 기능으로 이어질 가능성이 있습니다.
- 10월 18, 2023 2:09 오후에토스 월렛 크롬 확장 프로그램에 통합된 웹3 인증 솔루션 zkLogin공식 뉴스에 따르면, 이제 이더리움 월렛 크롬 확장 프로그램이 zkLogin과 통합되어 사용자에게 보다 원활한 로그인 옵션을 제공합니다. 이전 뉴스에서, 수이 재단은 최종 사용자가 지갑을 설치하거나 니모닉을 관리할 필요 없이 수이 생태계에 참여할 수 있는 웹3 인증 솔루션인 zkLogin의 출시를 발표했습니다. zk-SNARK와 JSON 웹 토큰을 결합한 Sui의 zkLogin은 영지식 증명 기술을 활용하여 사용자가 계정에 액세스하는 데 필요한 실제 자격 증명을 공개하지 않고도 자신의 신원이나 지갑 소유권을 증명할 수 있도록 합니다. zkLogin은 9월 말 Sui 메인 웹사이트에 공개되었습니다.
- 6월 03, 2023 10:30 오전Zion, Chrome 확장 지갑 출시 예정Web3 지갑 Zion은 곧 Chrome 확장 지갑을 출시할 예정입니다. 제리온은 지난해 11월 여러 형태의 개인키 저장을 지원하고 NFT를 볼 수 있는 브라우저 플러그인 버전을 출시할 계획이라고 밝힌 바 있다.
- 11월 22, 2022 10:34 오전구글 크롬, 암호화폐와 민감한 데이터를 훔칠 수 있는 악성 확장 프로그램 'VenomSoftX' 발견IT House 보고서에 따르면 Google Chrome은 최근 사용자의 비밀번호와 민감한 데이터를 훔치는 데 사용할 수 있는 "VenomSoftX"라는 악성 확장 프로그램을 발견했습니다. Windows용 ViperSoftX 맬웨어에 의해 설치되는 이 확장 프로그램은 JavaScript 기반 RAT(원격 액세스 트로이 목마) 및 암호 화폐 하이재커입니다. ViperSoftX 및 VenomSoftX 샘플의 하드코딩된 지갑 주소를 분석한 보안 회사 Avast는 두 사람이 2022년 11월 8일까지 해커들에게 총 130,000달러를 벌었다는 사실을 발견했습니다. 이 훔친 암호 화폐는 병렬 활동에서 얻은 이익을 제외하고 손상된 장치에서 시도된 암호 화폐 거래를 전환하여 획득했습니다.
추가 뉴스 keylogger chrome extension
