Russian
Вредоносное расширение Chrome Crypto Copilot позволяет торговать Solana через X (Twitter), но тайно ворует часть каждой сделки.
Компания кибербезопасности Socket обнаружила, что расширение добавляет скрытую транзакцию к каждой операции. Вместо того чтобы опустошить кошельки, оно ворует 0,0013 SOL или 0,05% с каждой сделки.
Для проведения свопов используется Raydium, но тайно добавляется инструкция, переводящая SOL атакующему. Пользователи видят только обмен, а подтверждение в кошельке не показывает дополнительные инструкции.
«Пользователи подписывают, казалось бы, один своп, но обе инструкции выполняются атомарно в блокчейне», — объяснили в Socket.
Расширение работает с 18 июня 2024 года, около 15 пользователей. Оно позиционируется как инструмент для мгновенных свопов Solana в Twitter, но тихо похищает средства.
Количество вредоносных расширений для Chrome растет. В этом месяце Socket предупреждала о другом расширении, сливающем средства. В августе Jupiter обнаружила плагин, опустошающий кошельки Solana. В июне 2024 года китайский трейдер потерял 1 миллион долларов из-за плагина, ворующего cookies и доступ к Binance.