Una extensión maliciosa de Chrome llamada Crypto Copilot permite operar Solana desde X (Twitter) pero roba en secreto parte de cada swap.
La empresa de ciberseguridad Socket descubrió que la extensión añade una transferencia oculta en cada operación. En lugar de vaciar la billetera, roba 0.0013 SOL o 0.05% por intercambio.
Usa Raydium para ejecutar los swaps, pero añade en secreto una instrucción que transfiere SOL al atacante. Los usuarios solo ven el swap y la confirmación de la billetera no muestra las instrucciones adicionales.
“Los usuarios firman lo que parece un solo swap, pero ambas instrucciones se ejecutan de forma atómica en la cadena”, explicó Socket.
La extensión está activa desde 18 de junio de 2024, con unos 15 usuarios. Se promociona como una herramienta para swaps instantáneos en Twitter, pero roba fondos silenciosamente.
Las extensiones maliciosas de Chrome están en aumento. Este mes, Socket alertó sobre otra extensión que drenaba fondos. En agosto, Jupiter detectó un plugin vaciando wallets de Solana. En junio 2024, un trader chino perdió 1 millón de dólares debido a un plugin que robó cookies y acceso a Binance.