Extensiones maliciosas de Chrome roban en secreto fondos de transacciones de Solana.

Según un informe de Cointelegraph del 27 de noviembre, la empresa de ciberseguridad Socket ha descubierto una extensión maliciosa de Chrome llamada “Crypto Copilot” que está robando fondos de las transacciones de Solana de los usuarios. Esta extensión permite a los usuarios realizar transacciones de Solana directamente desde la plataforma de redes sociales X, pero inyecta instrucciones adicionales en cada transacción, extrayendo al menos 0.0013 SOL o el 0.05% del monto de la transacción.

A diferencia de los típicos programas maliciosos que vacían carteras, Crypto Copilot utiliza el intercambio descentralizado Raydium para ejecutar transacciones, mientras que agrega una segunda instrucción para transferir SOL a la billetera del atacante, y la interfaz de usuario solo muestra un resumen de la transacción, ocultando las instrucciones de operación individuales.

Desde su lanzamiento el 18 de junio de 2024, esta extensión solo tiene 15 usuarios. Socket ha enviado una solicitud de eliminación al equipo de seguridad de Chrome Web Store. Los expertos en seguridad advierten a los usuarios que el ecosistema de extensiones de Chrome, debido a su gran base de usuarios y diseño escalable, ha sido durante mucho tiempo un objetivo popular para las estafas de criptomonedas.