Зловмисне розширення Google Chrome "Crypto Copilot" краде кошти на обмін Solana, приховуючи додаткові перекази.

PANews 28 листопада повідомляє, що згідно з Cointelegraph, компанія з кібербезпеки Socket у звіті, опублікованому у вівторок, розкрила, що розширення для браузера Google Chrome під назвою Crypto Copilot дозволяє користувачам здійснювати угоди на у блокчейні Solana через динаміку соціальної мережі X, одночасно таємно стягуючи плату з кожної угоди за обмін, яка перераховується на гаманець творця. Це розширення використовує DEX Raydium для виконання операцій обміну, при цьому додаючи прихований наказ на переказ Solana монет з акаунта користувача на акаунт зловмисника. На відміну від типової шкідливої програми, яка намагається вкрасти весь баланс гаманця, це розширення стягує щонайменше 0.0013 Solana монет (приблизно 0.05% від суми угоди) з кожної угоди. Інтерфейс користувача показує лише деталі обміну угоди, а інтерфейс підтвердження гаманця лише підсумовує угоду, не показуючи конкретні інструкції, внаслідок чого користувач, здаючись, підписав лише угоду обміну, насправді одночасно надає дозвіл на два операції: обмін та переказ коштів. Хоча це розширення з моменту випуску 18 червня 2024 року накопичило лише 15 користувачів, воно все ж виявило існуючі ризики безпеки в екосистемі розширень браузера.