Bengali
একটি ক্ষতিকারক ক্রোম এক্সটেনশন Crypto Copilot ব্যবহারকারীদের X (Twitter) থেকে Solana ট্রেড করতে দেয়, কিন্তু প্রতি swap এর একটি অংশ চুপচাপ চুরি করে।
সাইবার সিকিউরিটি প্রতিষ্ঠান Socket খুঁজে পেয়েছে, প্রতিটি ট্রেডে এই এক্সটেনশন একটি লুকানো ট্রান্সফার যোগ করে। এটি ওয়ালেট খালি করে না, বরং প্রতি swap থেকে 0.0013 SOL বা 0.05% চুরি করে।
এটি Raydium ব্যবহার করে swap সম্পন্ন করে, কিন্তু গোপনে একটি কমান্ড যোগ করে যা SOL আক্রমণকারীকে পাঠায়। UI শুধুমাত্র swap দেখায়, এবং ওয়ালেট কনফার্মেশন স্ক্রিন অতিরিক্ত কমান্ড দেখায় না।
“ব্যবহারকারীরা মনে করেন তারা একটি swap স্বাক্ষর করেছে, কিন্তু উভয় কমান্ড চেইনে পরমাণু আকারে কার্যকর হয়,” Socket জানিয়েছে।
এক্সটেনশনটি 18 জুন 2024 থেকে অনলাইনে রয়েছে, প্রায় 15 ব্যবহারকারী সহ। এটি Twitter-এ দ্রুত Solana swap এর জন্য একটি সুবিধাজনক টুল হিসেবে প্রচারিত, কিন্তু চুপচাপ তহবিল চুরি করছে।
ক্রিপ্টো লক্ষ্য করে ক্ষতিকারক ক্রোম এক্সটেনশন বাড়ছে। মাসের শুরুতে, Socket সতর্ক করেছে যে আরেকটি ওয়ালেট এক্সটেনশন ফান্ড চুরি করছে। আগস্টে, Jupiter একটি প্লাগইন সনাক্ত করেছে যা Solana ওয়ালেট খালি করছে। জুন 2024-এ, একজন চীনা ব্যবসায়ী $1 মিলিয়ন হারিয়েছিলেন, যখন একটি প্লাগইন ব্রাউজারের কুকিজ চুরি করে Binance অ্যাক্সেস নিয়েছিল।