Indonesian
Ekstensi Chrome berbahaya Crypto Copilot memungkinkan pengguna memperdagangkan Solana dari X (Twitter), tetapi diam-diam mencuri sebagian dari setiap swap.
Perusahaan keamanan siber Socket menemukan bahwa ekstensi ini menambahkan transfer tersembunyi pada setiap swap. Alih-alih mengosongkan dompet, ia mencuri 0,0013 SOL atau 0,05% per transaksi.
Ekstensi menggunakan Raydium untuk melakukan swap, tetapi diam-diam menambahkan instruksi yang mengirim SOL ke penyerang. Antarmuka hanya menampilkan swap, sementara konfirmasi dompet tidak menampilkan instruksi tambahan.
“Pengguna menandatangani apa yang tampak sebagai satu swap, tetapi kedua instruksi dijalankan secara atomik di blockchain,” jelas Socket.
Ekstensi ini online sejak 18 Juni 2024, dengan sekitar 15 pengguna. Dipromosikan sebagai alat swap Solana instan di Twitter, tetapi diam-diam mencuri dana.
Ekstensi Chrome berbahaya semakin banyak. Awal bulan ini, Socket memperingatkan ekstensi dompet lain yang mencuri dana. Pada Agustus, Jupiter menemukan plugin yang mengosongkan dompet Solana. Pada Juni 2024, seorang trader China kehilangan $1 juta karena plugin mencuri cookie browser dan mengakses akun Binance.