Les utilisateurs de crypto-monnaie ont découvert une extension malveillante de Google Chrome conçue pour manipuler les données des cookies de sites Web et voler des fonds. Comment se protéger de ces risques numériques ?
professeur
Un trader Binance a subi une perte de 70 000 $ à cause d’une cyberattaque. Les attaquants ont embauché des influenceurs pour promouvoir le malware de l’application sur les réseaux sociaux. Utilisez les extensions Chrome.
Attaques contre les traders de devises virtuelles
Nous venons d’apprendre une nouvelle étonnante. Un trader sur la populaire plateforme Binance a enregistré une perte estimée à 70 000 $. Cette disparition alarmante de fonds pourrait être liée à une activité suspecte, comme l’a découvert ce trader qui se fait appeler « doomxbt ».
J’ai été compromis d’une manière étrange et @Binance Mon compte était épuisé et, de nulle part, j’ai entendu une notification indiquant que ma commande était terminée même si je n’avais rien commandé – tout à coup, le montant de 70 000 est soudainement devenu 0 sur l’écran. pic.twitter.com/NEkSQVbBQc
— 𝔡𝔬𝔬𝔪 (@doomxbt) 29 février 2024
Fausses extensions et influenceurs malveillants
La situation s’est aggravée mardi lorsque le coupable a été identifié. L’individu, dont l’identité reste secrète, aurait exploité une version contrefaite de l’application Aggr, disponible sous forme d’extension dans le Chrome Store de Google. Cette fausse application différait de la version originale, qui était destinée à fournir des outils spécialisés pour le trading, et contenait un code malveillant collectant les cookies des utilisateurs. Ces informations sensibles ont été exploitées pour collecter des identifiants et des clés d’utilisateur, y compris des comptes Binance.
⚠️Ne téléchargez pas l’extension AGGR Chrome⚠️
J’ai enfin compris @doomxbt J’ai perdu de l’argent sur Binance.
Il existe une application malveillante Aggr dans la boutique Chrome avec de bonnes critiques qui vole tous les cookies de chaque site Web que vous visitez, et il y a deux mois, quelqu’un a payé quelques influenceurs… pic.twitter.com/XEPbwKX0XW
– Arbre (🌲,🌲) (@Tree_of_Alpha) 28 mai 2024
Plus inquiétant encore est le recrutement d’un réseau d’influenceurs pour promouvoir les candidatures frauduleuses auprès du grand public. Tirer parti d’une influence généralisée sur les réseaux sociaux (un processus connu sous le nom de « shilling ») augmente la propagation et le déploiement d’outils malveillants. A noter que certains des sélectionnés pour cette opération ont omis ou ignoré le simple principe du « enquêtez sur vous-même ».
À première vue, cette extension est pour l’essentiel inoffensive, puisqu’elle importe un petit fichier « background.js » et l’extension JavaScript populaire « jquery ». pic.twitter.com/lxFcSvxP4V
– Arbre (🌲,🌲) (@Tree_of_Alpha) 28 mai 2024
phénomène croissant
Cet incident s’inscrit dans une tendance croissante d’attaques similaires utilisant les extensions du navigateur Chrome. Le mois dernier, une situation similaire a entraîné la perte de plus de 800 000 $ d’actifs numériques. Nous rappelons à nos lecteurs de toujours être vigilants et d’examiner attentivement chaque application avant de la télécharger.
