Empresa de cibersegurança Socket: Extensões maliciosas do Chrome furtam fundos de transações Solana de forma silenciosa

Jinse Finance relatou que a empresa de segurança cibernética Socket descobriu uma extensão maliciosa do Chrome chamada "Crypto Copilot", que está secretamente roubando fundos das transações de Solana dos usuários. Esta extensão permite que os usuários realizem transações de Solana diretamente pela plataforma de mídia social X, mas injeta comandos extras em cada transação, desviando pelo menos 0,0013 SOL ou 0,05% do valor da transação. Diferente dos malwares típicos que esvaziam carteiras, o Crypto Copilot utiliza a exchange descentralizada Raydium para executar as transações, adicionando um segundo comando para transferir SOL para a carteira do atacante, enquanto a interface do usuário exibe apenas um resumo da transação, ocultando os comandos individuais.