Des extensions Chrome malveillantes volent discrètement des fonds de transaction Solana.

Selon des nouvelles de 深潮 TechFlow, le 27 novembre, Cointelegraph a rapporté que la société de cybersécurité Socket a découvert une extension Chrome malveillante nommée “Crypto Copilot” qui est en train de voler des fonds des transactions Solana des utilisateurs. Cette extension permet aux utilisateurs d'effectuer des transactions Solana directement depuis la plateforme de médias sociaux X, mais injecte des instructions supplémentaires dans chaque transaction, prélevant au moins 0,0013 SOL ou 0,05 % du montant de la transaction.

Contrairement aux logiciels malveillants typiques qui vident les portefeuilles, Crypto Copilot exécute des transactions via l'échange décentralisé Raydium, tout en ajoutant une seconde instruction pour transférer le SOL vers le portefeuille de l'attaquant, tandis que l'interface utilisateur n'affiche qu'un aperçu de la transaction, masquant les instructions d'opération individuelles.

Depuis la publication de cette extension le 18 juin 2024, elle n'a actuellement que 15 utilisateurs. Socket a soumis une demande de retrait à l'équipe de sécurité du Chrome Web Store. Les experts en sécurité avertissent les utilisateurs que l'écosystème des extensions Chrome, en raison de son vaste groupe d'utilisateurs et de son design évolutif, a longtemps été une cible privilégiée pour les escroqueries liées aux cryptomonnaies.