Шкідливе розширення для браузера Google Chrome дозволяє користувачам торгувати на Solana, тихо знімаючи комісію з кожного обміну в гаманець творця.
Відповідно до звіту компанії з кібербезпеки Socket у вівторок, розширення Google Chrome дозволяє користувачам торгувати на Solana (SOL) зі своєї стрічки соціальних мереж X. На відміну від типового зловмисного програмного забезпечення, яке намагається викрасти весь баланс, криптовалюта Copilot «вводить додатковий переказ у кожен своп Solana, відбираючи мінімум 0,0013 SOL або 0,05% торгівлі», виявив Socket.
З іншого боку, криптовалюта Copilot використовує децентралізовану біржу Raydium для виконання обміну для користувача, але додає другу інструкцію, яка передає SOL від користувача до зловмисника. Інтерфейс користувача показує лише деталі обміну, тоді як екрани підтвердження гаманця «підсумовують транзакцію без виведення окремих інструкцій».
«Користувачі підписують те, що здається єдиним свопом, але обидві інструкції виконуються атомарно в ланцюжку», — сказав Сокет.
За темою: 5 «підступних» шахрайств з криптовалютою, на які варто звернути увагу цього року
Довготривала операція
Socket зазначив, що надіслав запит на видалення розширення команді безпеки Веб-магазину Chrome. Шкідливе розширення живе відносно довго, його було опубліковано 18 червня 2024 року, але магазин повідомляє, що на момент написання статті у нього лише 15 користувачів.
криптовалюта Copilot рекламує себе як зручний інструмент, що дозволяє трейдерам Solana виконувати обміни безпосередньо з Twitter. Він обіцяє «миттєво діяти на торгових можливостях без необхідності перемикатися між програмами чи платформами».
Пов’язане: Атака на ланцюжок поставок NPM компрометує основні Libraries ENS і криптовалюту
Останнє з багатьох шкідливих розширень Google Chrome
Величезна база користувачів і розширюваний дизайн Google Chrome давно зробили його екосистему розширень мішенню для шахрайства, орієнтованого на криптографію. Раніше цього місяця Socket попередив, що четверте за популярністю розширення гаманця для криптовалют у веб-магазині Chrome витрачає кошти користувачів. Наприкінці серпня децентралізований обмінний агрегатор Jupiter заявив, що виявив ще одне шкідливе розширення Chrome, яке спустошує гаманці Solana.
Як повідомляється, у червні 2024 року китайський трейдер втратив 1 мільйон доларів після встановлення плагіна Chrome під назвою Aggr. Це розширення викрало файли cookie браузера, щоб захопити облікові записи, включаючи доступ до облікового запису Binance трейдера.
