Usuários criptográficos ficaram vulneráveis ​​por meio da extensão falsa do Google Chrome

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram


Como um investidor experiente em criptografia com vários anos de experiência, não posso deixar de me sentir consternado e frustrado pelo recente incidente envolvendo a extensão maliciosa do Google Chrome que roubou fundos de usuários desavisados, incluindo o comerciante Binance “doomxbt”.


Os usuários de criptomoedas descobriram um complemento malicioso do Google Chrome, capaz de roubar fundos por meio da manipulação enganosa de informações de cookies em sites.

Em fevereiro, o trader da Binance identificado como “doomxbt” detectou atividades incomuns, resultando em perdas no valor de aproximadamente US$ 70.000. O ator malicioso transferiu originalmente os fundos furtados para a avançada exchange de criptomoedas habilitada para IA, SideShift.

Encontrei uma situação incomum em que minha conta Binance foi inexplicavelmente esvaziada. Eu não esperava e fiquei surpreso com as notificações repentinas sobre pedidos sendo atendidos, apesar de não ter iniciado nenhuma transação – deixando-me com saldo zero na plataforma.

— 𝔡𝔬𝔬𝔪 (@doomxbt) 29 de fevereiro de 2024

Como analista, descobri algumas informações preocupantes sobre um incidente relatado na terça-feira. Parece que o autor dos recentes ataques cibernéticos estava ligado a uma extensão enganosa do aplicativo Aggr, disponível na loja Chrome do Google. Ao contrário do aplicativo Aggr autêntico, que oferece ferramentas de negociação avançadas, como rastreadores de liquidação em rede, esta versão maliciosa continha código malévolo.

Como um investidor preocupado em criptografia, gostaria de alertá-lo contra o download da extensão Aggr do Chrome.

Recentemente, descobrimos como alguém, como @doomxbt, perdeu seus fundos na Binance.
Acontece que existe um aplicativo malicioso chamado Aggr na loja do Chrome com avaliações positivas. Este aplicativo rouba sub-repticiamente todos os cookies de todos os sites que você visita, colocando em risco a sua segurança online.
Dois meses atrás, alguém pagou alguns influenciadores para promover essa extensão nefasta. Seja cauteloso e evite baixá-lo para proteger seus investimentos e informações pessoais.

— Tree ( , ) (@Tree_of_Alpha) 28 de maio de 2024

Devida diligência inepta de influenciadores de criptografia ou um golpe elaborado?

Depois que o aplicativo falso Aggr chegou à Chrome Store, os hackers iniciaram uma campanha nas redes sociais para atrair as pessoas para baixá-lo.

Como analista, descobri que os desenvolvedores contrataram uma rede de influenciadores com o propósito de endossar seu software malicioso por meio de uma tática chamada “xelim”. Nas plataformas de mídia social, esses influenciadores espalham palavras-chave relacionadas à negociação para persuadir os usuários a acreditarem que precisam dessa ferramenta.

Esses influenciadores não seguiram o conselho comum na comunidade criptográfica, “faça sua própria pesquisa” ou “DYOR”, ao promover o Aggr. Não está claro se eles estavam alheios aos riscos potenciais que o Aggr representava para os usuários ou se se beneficiaram financeiramente do ataque.

Após o desenrolar do evento recente, entrei em contato com alguns promotores de projetos de criptografia para saber sua perspectiva, mas pelo menos um deles recusou meu pedido de comentário.

Este evento representa um padrão mais amplo, já que recentemente ocorreram vários casos de extensões prejudiciais do Chrome causando danos. No mês passado, por exemplo, um trader sofreu uma perda significativa de mais de US$ 800.000 em ativos digitais após se envolver com duas extensões maliciosas de navegador no Google Chrome. Para evitar riscos semelhantes, os utilizadores são incentivados a realizar pesquisas minuciosas e examinar cuidadosamente qualquer aplicação antes de a descarregar para os seus dispositivos.

Como um investidor criptográfico examinando uma extensão, à primeira vista ela parece relativamente benigna. Ele traz apenas um arquivo compacto “background.js” e a extensão JavaScript amplamente usada chamada “jquery”.

— Tree ( , ) (@Tree_of_Alpha) 28 de maio de 2024

2024-05-28 22:22