Hindi
खतरनाक क्रोम एक्सटेंशन Crypto Copilot उपयोगकर्ताओं को X (ट्विटर) से Solana ट्रेड करने देता है, लेकिन हर स्वैप का हिस्सा चुपके से चुरा लेता है।
साइबर सुरक्षा कंपनी Socket ने पाया कि एक्सटेंशन हर स्वैप में एक छुपा ट्रांसफर जोड़ता है। यह वॉलेट खाली करने की बजाय 0.0013 SOL या 0.05% हर ट्रेड से चुराता है।
यह Raydium का उपयोग ट्रेड करने के लिए करता है, लेकिन गुप्त रूप से एक आदेश जोड़ता है जो SOL को हमलावर को भेजता है। यूजर इंटरफेस केवल स्वैप दिखाता है और वॉलेट पुष्टि स्क्रीन अतिरिक्त आदेश नहीं दिखाती।
“यूजर्स ऐसा सोचते हैं कि उन्होंने एक ही स्वैप साइन किया, लेकिन दोनों आदेश चेन पर एटॉमिकली executed होते हैं,” Socket ने बताया।
एक्सटेंशन 18 जून 2024 से ऑनलाइन है, लगभग 15 यूज़र्स के साथ। इसे ट्विटर पर तुरंत Solana स्वैप के लिए सुविधाजनक टूल के रूप में प्रचारित किया गया है, लेकिन यह चुपके से फंड चुरा रहा है।
क्रिप्टो को लक्षित करने वाले खराब क्रोम एक्सटेंशन बढ़ रहे हैं। इस महीने की शुरुआत में, Socket ने चेतावनी दी कि एक अन्य वॉलेट एक्सटेंशन फंड चुरा रहा है। अगस्त में, Jupiter ने एक प्लगइन पाया जो Solana वॉलेट को खाली कर रहा था। जून 2024 में, एक चीनी ट्रेडर ने $1 मिलियन खो दिए जब एक प्लगइन ने ब्राउज़र कुकीज़ चुराई और Binance अकाउंट एक्सेस किया।