El malicioso complemento de Google Chrome "Crypto Copilot" roba fondos de intercambio de Solana al ocultar transferencias adicionales.

PANews 28 de noviembre, según Cointelegraph, la empresa de ciberseguridad Socket reveló en un informe publicado el martes que una extensión maliciosa para el navegador Google Chrome llamada Crypto Copilot permite a los usuarios realizar transacciones en la cadena de bloques Solana a través de dinámicas de la red social X, al mismo tiempo que extrae secretamente tarifas de cada intercambio, las cuales se transfieren a la billetera del creador. Esta extensión utiliza el DEX Raydium para ejecutar operaciones de intercambio para los usuarios, y adjunta una instrucción de transferencia oculta que mueve moneda Solana de la cuenta del usuario a la cuenta del atacante. A diferencia del malware típico que intenta robar el saldo total de la billetera, esta extensión extrae al menos 0.0013 monedas Solana (aproximadamente el 0.05% del valor de la transacción) en cada operación. La interfaz de usuario solo muestra los detalles del intercambio de la transacción, mientras que la interfaz de confirmación de la billetera solo resume la transacción, sin mostrar las instrucciones específicas, lo que lleva a los usuarios a firmar lo que parece ser solo un intercambio, cuando en realidad están autorizando dos operaciones: el intercambio y la transferencia de fondos. A pesar de que la extensión ha acumulado solo 15 usuarios desde su lanzamiento el 18 de junio de 2024, sigue exponiendo los riesgos de seguridad existentes en el ecosistema de extensiones del navegador.