" Зловредное расширение для браузера Google Chrome под названием Crypto Copilot позволяет пользователям торговать Solana (SOL), незаметно удерживая комиссию с каждого обмена в пользу создателя.
Согласно отчету компании по кибербезопасности Socket, опубликованному во вторник, это расширение дает возможность совершать сделки с Solana прямо из ленты социальной сети X. В отличие от типичного вредоносного ПО, которое пытается украсть весь баланс, Crypto Copilot «добавляет дополнительный перевод в каждую операцию обмена Solana (SOL), выводя минимум 0,0013 SOL или 0,05 % от суммы сделки», — выяснили в Socket.
В фоновом режиме Crypto Copilot использует децентрализованную биржу Raydium (RAY) для выполнения обменов от имени пользователя, но добавляет вторую инструкцию — перевод SOL от пользователя злоумышленнику. Интерфейс показывает только детали обмена, а экраны подтверждения в кошельке «суммируют транзакцию, не отображая отдельные инструкции».
«Пользователи подписывают то, что выглядит как единый обмен, но обе инструкции выполняются атомарно в блокчейне», — пояснили в Socket.
Главное изображение расширения Google Chrome. Источник: Chrome Web Store.
Длительная операция
Socket сообщила, что направила запрос на удаление расширения в команду безопасности Chrome Web Store. Зловредный плагин существует довольно долго — он был опубликован 18 июня 2024 года, — но на момент написания статьи у него было всего 15 пользователей.
Crypto Copilot позиционируется как удобный инструмент, позволяющий трейдерам Solana совершать обмены прямо из Twitter. Расширение обещает «мгновенно реагировать на торговые возможности без необходимости переключаться между приложениями и платформами».
Очередное зловредное расширение для Chrome
Большая пользовательская база и расширяемая архитектура Google Chrome давно делают экосистему расширений мишенью для криптомошенников. Ранее в этом месяце Socket предупредила, что четвертое по популярности расширение криптокошелька в Chrome Web Store похищало средства пользователей. В конце августа агрегатор децентрализованных бирж Jupiter (JUP) сообщил, что обнаружил еще одно зловредное расширение Chrome, опустошающее кошельки Solana.
В июне 2024 года китайский трейдер, по сообщениям, потерял $1 млн после установки плагина Chrome под названием Aggr. Это расширение крало файлы cookie браузера, чтобы захватить учетные записи, включая доступ к аккаунту пользователя на Binance.
