Вредоносное расширение для браузера Google Chrome позволяет пользователям торговать на Solana, незаметно переводя комиссию за каждый обмен в кошелек создателя.
Согласно отчету компании Socket, занимающейся кибербезопасностью, во вторник, расширение Google Chrome позволяет пользователям торговать на Solana (SOL) из своей ленты социальных сетей X. В отличие от типичного вредоносного ПО, опустошающего кошелек, которое пытается украсть весь баланс, криптовалюта Copilot «вводит дополнительный перевод в каждый своп Solana, перекачивая минимум 0,0013 SOL или 0,05% от сделки», обнаружил Socket.
На внутренней стороне криптовалюта Copilot использует децентрализованную биржу Raydium для выполнения свопов для пользователя, но добавляет вторую инструкцию, которая передает SOL от пользователя злоумышленнику. Пользовательский интерфейс показывает только детали обмена, в то время как экраны подтверждения кошелька «подводят итоги транзакции, не отображая отдельные инструкции».
«Пользователи подписывают то, что выглядит как один обмен, но обе инструкции выполняются атомарно в цепочке», — сказал Сокет.
По теме: 5 «коварных» мошенничеств с криптовалютами, на которые стоит обратить внимание в этом году
Долгосрочная операция
Socket отметил, что отправил запрос на удаление расширения команде безопасности Интернет-магазина Chrome. Вредоносное расширение относительно долговечно: оно было опубликовано 18 июня 2024 года, однако магазин сообщает, что на момент написания статьи у него всего 15 пользователей.
Криптовалюта Copilot позиционирует себя как удобный инструмент, позволяющий трейдерам Solana совершать свопы непосредственно из Twitter. Он обещает «позволить вам мгновенно использовать торговые возможности без необходимости переключения между приложениями или платформами».
Связанный: Атака на цепочку поставок NPM скомпрометировала основные библиотеки ENS и криптовалюты Libraries
Последнее из множества вредоносных расширений Google Chrome.
Огромная база пользователей Google Chrome и расширяемый дизайн уже давно сделали его экосистему расширений мишенью для мошенничества, ориентированного на криптовалюту. Ранее в этом месяце Socket предупредил, что четвертое по популярности расширение криптовалютного кошелька в Интернет-магазине Chrome истощает средства пользователей. В конце августа децентрализованный агрегатор бирж Jupiter заявил, что обнаружил еще одно вредоносное расширение Chrome, опустошающее кошельки Solana.
Сообщается, что в июне 2024 года китайский трейдер потерял 1 миллион долларов после установки плагина Chrome под названием Aggr. Это расширение похитило файлы cookie браузера для взлома учетных записей, включая доступ к учетной записи трейдера Binance.
