Вредоносное расширение для браузера Google Chrome позволяет пользователям совершать сделки в сети Solana, в то же время незаметно "скоблит" комиссию с каждого свопа, перенаправляя её на кошелёк создателя.
Согласно отчёту компании Socket, опубликованному во вторник, расширение Google Chrome позволяет пользователям торговать в Solana (SOL) прямо из своей ленты социальной сети X. В отличие от типичного вредоносного ПО, которое пытается украсть весь баланс, Crypto Copilot "внедряет дополнительный перевод в каждый своп Solana, присваивая минимум 0,0013 SOL или 0,05% от суммы сделки", обнаружила Socket.
На бэкэнде Crypto Copilot использует децентрализованную биржу Raydium для выполнения свопов для пользователя, но добавляет вторую инструкцию, которая переводит SOL с кошелька пользователя злоумышленнику. Пользовательский интерфейс отображает только детали свопа, а экраны подтверждения кошелька "суммируют транзакцию, не раскрывая отдельные инструкции".
"Пользователи подписывают то, что кажется одним свопом, но обе инструкции выполняются атомарно в блокчейне", - заявила Socket.
Долгоживущая операция
Socket отметила, что направила запрос на удаление расширения в службу безопасности Chrome Web Store. Вредоносное расширение существует относительно долго, оно было опубликовано 18 июня 2024 года, но на момент написания статьи в магазине сообщалось о 15 пользователях.
Crypto Copilot позиционируется как удобный инструмент, позволяющий трейдерам Solana выполнять свопы прямо из Twitter. Оно обещает "возможность мгновенно реагировать на торговые возможности без необходимости переключения между приложениями или платформами".
Очередное в серии вредоносных расширений Google Chrome
Массивная пользовательская база и расширяемый дизайн Google Chrome давно сделали его экосистему расширений мишенью для мошеннических схем, связанных с криптовалютой. Ранее в этом месяце Socket предупредила, что четвёртое по популярности расширение криптокошелька в Chrome Web Store сливает средства пользователей. В конце августа децентрализованный агрегатор бирж Jupiter заявил, что выявил ещё одно вредоносное расширение Chrome, которое опустошает кошельки Solana.
В июне 2024 года китайский трейдер, как сообщается, потерял 1 миллион долларов после установки плагина для Chrome под названием Aggr. Это расширение украло файлы cookie браузера, чтобы взломать учётные записи, включая доступ к учётной записи Binance трейдера.
