Зловмисне розширення Chrome краде свопи Solana за допомогою прихованих додаткових переказів

Зловмисний розширення для браузера Google Chrome дозволяє користувачам торгувати на платформі Solana, одночасно тихо забираючи комісію з кожної угоди на рахунок розробника.

Згідно з інформацією, наданою компанією в сфері кібербезпеки Socket, розширення Crypto Copilot дозволяє проводити обміни через соціальну мережу X, при цьому додаючи додатковий переказ, який перетворює мінімум 0,0013 SOL або 0,05% від угоди на користь зловмисника.

Crypto Copilot використовує децентралізовану біржу Raydium для виконання угод, але також включає інструкції, які переводять SOL від користувача до атакуючого.

Користувач бачить тільки деталі обміну, а екрани підтвердження гаманця не відображають окремі інструкції, що вводить в оману. Socket зазначає, що подала запит на видалення розширення з Chrome Web Store.

Це зловмисне розширення існує від 18 червня 2024 року, але наразі має лише 15 користувачів.

Crypto Copilot рекламує себе як зручний інструмент для трейдерів на Solana, що дозволяє швидко реагувати на можливості для торгівлі без необхідності перемикатися між додатками. Розширення Google Chrome стають метою для крипто-шахрайств через величезну кількість користувачів.

Раніше в цьому місяці Socket попередила, що одне з найпопулярніших розширень для криптогаманців може вичерпувати кошти користувачів.

У червні 2024 року трейдер зі США втратив $1 мільйон після встановлення плагіна, який виявився зловмисним.