Вредоносное расширение Chrome крадет Solana-свопы скрытыми переводами

В фоновом режиме Crypto Copilot использует децентрализованную биржу Raydium для выполнения свопов для пользователя, но добавляет вторую инструкцию, которая переводит SOL от пользователя злоумышленнику. Пользовательский интерфейс отображает только детали свопа, в то время как экраны подтверждения кошелька «суммируют транзакцию, не показывая отдельные инструкции».Socket отметила, что подала запрос на удаление расширения команде безопасности Chrome Web Store. Вредоносное расширение существует относительно долго, будучи опубликованным 18 июня 2024 года, но магазин сообщает, что на момент написания статьи у него всего 15 пользователей.Crypto Copilot позиционирует себя как удобный инструмент, позволяющий трейдерам Solana выполнять свопы прямо из Twitter. Он обещает «позволять мгновенно реагировать на торговые возможности без необходимости переключения между приложениями или платформами».Масштабная пользовательская база Google Chrome и расширяемый дизайн давно сделали его экосистему расширений мишенью для мошенничества, ориентированного на криптовалюты. Ранее в этом месяце Socket предупредила, что четвертое по популярности расширение криптокошелька в Chrome Web Store выводило средства пользователей. В конце августа агрегатор децентрализованных бирж Jupiter заявил, что он выявил еще одно вредоносное расширение Chrome, которое опустошало кошельки Solana.В июне 2024 года китайский трейдер, как сообщается, потерял 1 миллион долларов после установки плагина Chrome под названием Aggr. Это расширение украло файлы cookie браузера для угона аккаунтов, включая доступ к аккаунту трейдера на Binance.Еженедельный набор инструментов, который анализирует последние разработки в DeFi, предлагает глубокий анализ и раскрывает новые финансовые возможности, чтобы помочь вам принимать взвешенные решения с уверенностью. Доставляется каждую пятницу.