Eine bösartige Chrome-Erweiterung, Crypto Copilot, ermöglicht Solana-Trades über X (Twitter) und stiehlt heimlich einen Teil jedes Swaps.
Das Cybersicherheitsunternehmen Socket fand heraus, dass Crypto Copilot einen versteckten Transfer zu jedem Swap hinzufügt. Statt Wallets zu leeren, stiehlt es 0,0013 SOL oder 0,05 % pro Swap.
Sie verwendet Raydium für Trades, fügt aber heimlich eine Anweisung hinzu, die SOL an den Angreifer sendet. Nutzer sehen nur den Swap, Wallet-Bestätigungen zeigen die zusätzlichen Anweisungen nicht.
„Nutzer signieren einen scheinbar einzelnen Swap, aber beide Anweisungen werden atomar on-chain ausgeführt“, erklärt Socket.
Die Erweiterung ist seit dem 18. Juni 2024 online, mit etwa 15 Nutzern. Sie bewirbt sich als praktisches Tool für sofortige Solana-Swaps auf Twitter, siphont aber still Gelder.
Bösartige Chrome-Erweiterungen für Krypto nehmen zu. Anfang des Monats warnte Socket vor einer weiteren Wallet-Erweiterung. Im August fand Jupiter ein Plugin, das Solana-Wallets leert. Im Juni 2024 verlor ein chinesischer Trader 1 Million US-Dollar durch ein Plugin, das Browser-Cookies stahl und Binance-Zugang erlangte.