Turkish
Kötü amaçlı bir Chrome eklentisi Crypto Copilot, kullanıcıların X (Twitter) üzerinden Solana ticareti yapmasına izin verir, ancak her işlemden gizlice bir miktar çalar.
Siber güvenlik şirketi Socket, eklentinin her işlemde gizli bir transfer eklediğini belirledi. Cüzdanları boşaltmak yerine, her swap için 0.0013 SOL veya %0,05 çalıyor.
Raydium ile işlemleri gerçekleştiriyor ancak kullanıcı SOL’unu saldırgana gönderen gizli bir komut ekliyor. Kullanıcı arayüzü sadece swap’ı gösteriyor, cüzdan onay ekranı ek komutları göstermiyor.
“Kullanıcılar tek bir swap imzaladıklarını düşünüyor, ama iki talimat zincir üzerinde atomik olarak çalışıyor,” dedi Socket.
Eklenti 18 Haziran 2024’ten beri çevrimiçi ve yaklaşık 15 kullanıcısı var. Twitter üzerinden anında Solana swap’ları için kullanışlı bir araç olarak pazarlanıyor ama sessizce fon çalıyor.
Kötü amaçlı Chrome eklentileri artıyor. Bu ayın başında Socket, başka bir cüzdan eklentisinin fonları çaldığını uyardı. Ağustos ayında Jupiter, Solana cüzdanlarını boşaltan bir eklenti keşfetti. Haziran 2024’te bir Çinli yatırımcı, bir eklenti nedeniyle 1 milyon dolar kaybetti; tarayıcı çerezleri çalındı ve Binance hesabına erişim sağlandı.