Осторожно! Зловредное Расширение для Chrome Украдает Средства при Обмене Solana

Зловредное расширение для Google Chrome, Crypto Copilot, позволяет пользователям торговать Solana (SOL), при этом скрытно удерживая комиссию с каждой сделки в пользу создателя. Согласно отчету компании по кибербезопасности Socket, расширение предоставляет возможность совершать операции с Solana непосредственно из социальной сети X. В отличие от традиционных вредоносных программ, Crypto Copilot добавляет дополнительный перевод в каждую операцию обмена Solana (SOL), изымая минимум 0,0013 SOL или 0,05% от общей суммы сделки.

Расширение использует децентрализованную биржу Raydium (RAY) для выполнения операций от имени пользователя, но в процессе автоматически переводит SOL на счет злоумышленника. Интерфейс расширения отображает только детали обмена, а экраны подтверждения в кошельке суммируют транзакцию, не показывая отдельные инструкции. Утверждения пользователя касаются единой сделки, но обе инструкции выполняются одновременно в блокчейне.

Компания Socket инициировала запрос на удаление расширения из Chrome Web Store. Плагин существует с июня 2024 года, но на момент публикации статьи им пользуются всего 15 пользователей. Crypto Copilot позиционируется как удобный инструмент для трейдеров Solana, позволяющий совершать операции из Twitter. Расширение обещает мгновенную реакцию на торговые возможности без переключения между приложениями и платформами.

Расширенные экосистемы Chrome Web Store, привлекающие большую пользовательскую базу, являются целью для криптомошенников. Недавно компания Socket предупредила о том, что популярное расширение криптокошелька в Chrome Web Store похищало средства пользователей. В августе агрегатор децентрализованных бирж Jupiter (JUP) обнаружил зловредное расширение Chrome, опустошающее кошельки Solana.