Extensões maliciosas do Chrome roubam secretamente fundos de transações Solana

Notícias da 深潮 TechFlow, em 27 de novembro, segundo a Cointelegraph, a empresa de cibersegurança Socket descobriu uma extensão maliciosa do Chrome chamada “Crypto Copilot” que está furtivamente roubando fundos das transações de Solana dos usuários. Esta extensão permite que os usuários realizem transações de Solana diretamente da plataforma de mídia social X, mas injeta comandos adicionais em cada transação, cobrando pelo menos 0.0013 SOL ou 0.05% do valor da transação.

Diferente do típico malware que limpa carteiras, o Crypto Copilot utiliza a exchange descentralizada Raydium para executar transações, enquanto adiciona uma segunda instrução para transferir SOL para a carteira do atacante, enquanto a interface do usuário exibe apenas um resumo da transação, ocultando as instruções de operação individuais.

Desde o lançamento desta extensão em 18 de junho de 2024, atualmente há apenas 15 usuários. O Socket enviou um pedido de remoção à equipe de segurança da Chrome Web Store. Especialistas em segurança alertam os usuários de que o ecossistema de extensões do Chrome, devido ao seu grande número de usuários e design escalável, tem sido há muito tempo um alvo popular para fraudes em criptomoeda.