Известный трейдер Sell When Over потерял криптоактивы на сумму $800 000 из-за двух вредоносных расширений для Google Chrome.
Расширения под названием «Sync test BETA (colorful)» и «Simple Game» содержали кейлоггеры. Эти программы записывают каждое нажатие клавиши на компьютере пользователя, позволяя злоумышленникам получить доступ к конфиденциальной информации, включая seed-фразы для криптокошельков.
Проблема возникла после обновления Chrome в марте. После перезагрузки компьютера трейдер обнаружил, что все его расширения отключены, а вкладки удалены. При повторной установке он ввел seed-фразы, после чего с его кошельков были украдены $800 000.
Сначала Sell When Over не подозревал о вредоносных расширениях. Сканирование компьютера не выявило проблем, но расследование подтвердило, что причиной взлома стали кейлоггеры.