Società di sicurezza: l'estensione Chrome dannosa "Crypto Copilot" ruba segretamente fondi dalle transazioni Solana degli utenti

BlockBeats notizia, il 27 novembre, secondo quanto riportato da Cointelegraph, la società di sicurezza informatica Socket ha scoperto un'estensione Chrome dannosa chiamata "Crypto Copilot" che sta segretamente sottraendo fondi dalle transazioni Solana degli utenti. Questa estensione consente agli utenti di effettuare transazioni Solana direttamente dalla piattaforma di social media X, ma inietta istruzioni aggiuntive in ogni transazione, prelevando almeno 0,0013 SOL o lo 0,05% dell'importo della transazione.

A differenza dei tipici malware che svuotano i wallet, Crypto Copilot utilizza la piattaforma di trading decentralizzata Raydium per eseguire le transazioni, aggiungendo contemporaneamente una seconda istruzione per trasferire SOL al wallet dell'attaccante, mentre l'interfaccia utente mostra solo il riepilogo della transazione, nascondendo le istruzioni operative individuali. Dal suo rilascio il 18 giugno 2024, l'estensione conta attualmente solo 15 utenti. Socket ha già inviato una richiesta di rimozione al team di sicurezza del Chrome Web Store. Gli esperti di sicurezza avvertono che l'ecosistema delle estensioni Chrome, a causa della sua vasta base di utenti e del design espandibile, è da tempo un obiettivo popolare per le truffe legate alle criptovalute.