恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币

11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。 通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。(IT 之家)

8月20日消息，Jupiter在X平台表示，过去一周团队收到报告称少数使用Solana DeFi的用户资金被耗尽。经过广泛调查，团队发现了一个名为“Bull Checker”的恶意Chrome扩展程序，该扩展程序针对了几个与Solana相关的subreddits上的用户。拥有此扩展的用户将能够正常与dApp交互，模拟也会正常显示，但在交易完成时，他们的代币可能会被恶意转移到另一个钱包。如果用户有此扩展程序（或具有无法信任的广泛权限的类似扩展程序），建议立即删除。任何dapp或钱包中均未发现漏洞。

金色财经报道，Cyver监测数据显示，其AI系统检测到Socket Gateway合约上的恶意交易，230名用户受到影响，总计损失330万美元，主要是USDC、USDT、WBTC DAI和WETH，攻击者正在将USDC和USDT代币兑换成以太坊。

8月17日消息，据Pontem Network官方社交媒体称，Pontem Network旗下Pontem钱包现已成为谷歌Chrome商店扩展应用。

金色财经报道，X用户 Nakamao 发文表示，其遭遇了一起黑客攻击，导致币安账户内的100万美元加密资产被盗。黑客通过挟持用户的浏览器Cookies，绕过了密码和2FA验证，进行了一系列对敲交易，事后调查发现，问题源于一个恶意Chrome插件Aggr上。

2月6日消息，加密钱包 Phantom 谷歌扩展程序用户数量突破 300 万。