A extensão maliciosa do Google Chrome "Crypto Copilot" rouba fundos de troca de Solana ocultando transferências adicionais.

PANews 28 de novembro - Segundo o Cointelegraph, a empresa de cibersegurança Socket divulgou em um relatório na terça-feira que uma extensão maliciosa chamada Crypto Copilot para o navegador Google Chrome permite que os usuários realizem transações na cadeia Solana através de postagens na rede social X, enquanto secretamente retira taxas de cada troca para a carteira do criador. A extensão utiliza o DEX Raydium para executar operações de troca para os usuários, anexando uma instrução de transferência oculta que move moedas Solana da conta do usuário para a conta do atacante. Diferente do malware típico que tenta roubar todo o saldo da carteira, esta extensão retira pelo menos 0.0013 moedas Solana (aproximadamente 0.05% do valor da transação) a cada transação. A interface do usuário exibe apenas os detalhes da troca da transação, enquanto a interface de confirmação da carteira resume a transação, sem mostrar instruções específicas, levando os usuários a acreditarem que assinaram apenas uma troca, quando na verdade autorizaram simultaneamente duas operações: a troca e a transferência de fundos. Apesar de a extensão ter acumulado apenas 15 usuários desde o seu lançamento em 18 de junho de 2024, ainda expõe as vulnerabilidades de segurança existentes no ecossistema de extensões do navegador.