Portuguese
Uma extensão maliciosa do Chrome chamada Crypto Copilot permite negociar Solana do X (Twitter), mas secretamente rouba parte de cada swap.
A empresa de segurança cibernética Socket descobriu que a extensão adiciona uma transferência oculta em cada operação. Em vez de esvaziar a carteira, rouba 0,0013 SOL ou 0,05% por transação.
Ela usa Raydium para executar swaps, mas adiciona secretamente uma instrução que envia SOL ao atacante. A interface só mostra o swap, e a confirmação da carteira não revela as instruções adicionais.
“Usuários assinam o que parece um único swap, mas ambas as instruções são executadas atomicamente na blockchain,” explicou Socket.
A extensão está ativa desde 18 de junho de 2024, com cerca de 15 usuários. É anunciada como ferramenta de swaps instantâneos no Twitter, mas rouba fundos silenciosamente.
Extensões maliciosas do Chrome estão aumentando. Este mês, Socket alertou sobre outra extensão que drenava fundos. Em agosto, Jupiter encontrou um plugin esvaziando wallets de Solana. Em junho de 2024, um trader chinês perdeu US$ 1 milhão por um plugin que roubou cookies e acesso à Binance.