Chrome-расширение Crypto Copilot, позиционируемое как удобный помощник для торговли на Solana, с июня прошлого года тайно добавляло скрытые комиссии к каждому обмену на Raydium, переводя часть средств на кошелёк злоумышленника.
Компания по кибербезопасности Socket обнаружила расширение в ходе мониторинга Chrome Web Store. Исследователи отметили обфусцированный код, некорректный бэкенд-домен и скрытую логику перевода SOL — минимум 0,0013 SOL или 0,05% от суммы транзакции уходит на счёт атакующего. Сумма растёт пропорционально размеру обмена, что делает механизм опасным для крупных сделок.
Пользователи видят только стандартные детали свопа, не подозревая о двойной инструкции на блокчейне. На данный момент злоумышленник получил относительно небольшие суммы, что объясняется ещё ограниченным числом жертв, а не безопасностью эксплойта.
Основной домен крипторасширения заблокирован, а бэкенд-домен отображает лишь пустую страницу, несмотря на сбор данных кошельков. Socket направила запрос на удаление расширения, но оно всё ещё доступно в магазине.
Эксперты рекомендуют проверять каждую инструкцию перед подписанием транзакций, избегать закрытого ПО для торговли и переносить активы в безопасные кошельки.
по материалам
уникальность
Компания по кибербезопасности Socket обнаружила расширение в ходе мониторинга Chrome Web Store. Исследователи отметили обфусцированный код, некорректный бэкенд-домен и скрытую логику перевода SOL — минимум 0,0013 SOL или 0,05% от суммы транзакции уходит на счёт атакующего. Сумма растёт пропорционально размеру обмена, что делает механизм опасным для крупных сделок.
Пользователи видят только стандартные детали свопа, не подозревая о двойной инструкции на блокчейне. На данный момент злоумышленник получил относительно небольшие суммы, что объясняется ещё ограниченным числом жертв, а не безопасностью эксплойта.
Основной домен крипторасширения заблокирован, а бэкенд-домен отображает лишь пустую страницу, несмотря на сбор данных кошельков. Socket направила запрос на удаление расширения, но оно всё ещё доступно в магазине.
Эксперты рекомендуют проверять каждую инструкцию перед подписанием транзакций, избегать закрытого ПО для торговли и переносить активы в безопасные кошельки.
по материалам
уникальность