Компанія з безпеки: шкідливе розширення Chrome «Crypto Copilot» таємно викрадає кошти з транзакцій користувачів Solana

BlockBeats повідомляє, що 27 листопада, згідно з Cointelegraph, компанія з кібербезпеки Socket виявила шкідливе розширення Chrome під назвою «Crypto Copilot», яке таємно викрадає кошти з транзакцій користувачів Solana. Це розширення дозволяє користувачам здійснювати транзакції Solana безпосередньо з соціальної платформи X, але при кожній транзакції впроваджує додаткову інструкцію, вилучаючи щонайменше 0.0013 SOL або 0.05% від суми транзакції.

На відміну від типових шкідливих програм, що повністю очищають гаманці, Crypto Copilot використовує децентралізовану біржу Raydium для виконання транзакцій, одночасно додаючи другу інструкцію для переказу SOL на гаманець зловмисника, тоді як інтерфейс користувача відображає лише зведення транзакції, приховуючи окремі операційні інструкції. З моменту запуску 18 червня 2024 року цим розширенням скористалися лише 15 користувачів. Socket вже подав запит на видалення розширення до команди безпеки Chrome Web Store. Експерти з безпеки нагадують користувачам, що екосистема розширень Chrome через велику кількість користувачів і масштабовану архітектуру вже давно є популярною ціллю для криптовалютних шахрайств.