امتداد كروم يخدع المستخدمين في تداول سولانا

امتداد كروم خبيث يُدعى Crypto Copilot يتيح تداول سولانا من X (تويتر) لكنه يسرق جزءًا من كل عملية تبادل سرًا.

كشفت شركة الأمن السيبراني Socket أن Crypto Copilot يضيف تحويلًا خفيًا لكل عملية تداول. بدلاً من تفريغ المحفظة، يسرق 0.0013 SOL أو 0.05% لكل صفقة.

يستخدم Raydium لإجراء الصفقات، لكنه يضيف تعليمات مخفية تنقل SOL للمهاجم. يرى المستخدمون التبادل فقط، وشاشات التأكيد تخفي التعليمات الإضافية.

“المستخدمون يوقعون ما يبدو تبادلًا واحدًا، لكن التعليمات تنفذ بشكل ذري على الشبكة”، قال Socket.

الامتداد موجود منذ 18 يونيو 2024، مع حوالي 15 مستخدمًا. يعلن عن نفسه كأداة لتداول سولانا بسرعة على تويتر، لكنه يسرق الأموال بصمت.

امتدادات كروم الخبيثة ضد العملات الرقمية في تزايد. هذا الشهر، حذرت Socket من امتداد آخر يسرق الأموال. في أغسطس، اكتشف Jupiter امتدادًا يفرغ محافظ سولانا. في يونيو 2024، خسر متداول صيني 1 مليون دولار بسبب امتداد سرق ملفات تعريف المتصفح ووصل إلى حساب Binance.