La empresa de ciberseguridad Socket: extensiones maliciosas de Chrome roban fondos de transacciones de Solana en secreto

Jinse Finance informó que la empresa de ciberseguridad Socket ha detectado una extensión maliciosa de Chrome llamada "Crypto Copilot", que está robando fondos en secreto de las transacciones de Solana de los usuarios. Esta extensión permite a los usuarios realizar transacciones de Solana directamente desde la plataforma de redes sociales X, pero inyecta instrucciones adicionales en cada transacción, extrayendo al menos 0.0013 SOL o el 0.05% del monto de la transacción. A diferencia del malware típico que vacía billeteras, Crypto Copilot utiliza el exchange descentralizado Raydium para ejecutar las transacciones, añadiendo simultáneamente una segunda instrucción que transfiere SOL a la billetera del atacante, mientras que la interfaz de usuario solo muestra un resumen de la transacción, ocultando las instrucciones individuales de la operación.