Автор Chao Cheng Zedong тема Новости

Вредоносное расширение Chrome с взиманием скрытых комиссий за обмены Solana

Вредоносное расширение Chrome с взиманием скрытых комиссий за обмены Solana

Вредоносное расширение для браузера Google Chrome позволяет пользователям совершать обмены на платформе Solana, тихо взимая комиссию за каждую сделку на кошелек создателя.

Согласно отчету компании по кибербезопасности Socket, опубликованному во вторник, расширение Google Chrome позволяет пользователям торговать на Solana (SOL) через их социальные сети. В отличие от обычного вредоносного ПО, которое пытается украсть весь баланс, Crypto Copilot "внедряет дополнительный перевод в каждый обмен Solana, отнимая минимум 0.0013 SOL или 0.05% от сделки", как выяснила компания Socket.

На заднем плане Crypto Copilot использует децентрализованную биржу Raydium для выполнения обменов для пользователя, но добавляет вторую инструкцию для перевода SOL от пользователя к атакующему. Интерфейс пользователя показывает только детали обмена, в то время как экраны подтверждения "обобщают транзакцию без отображения индивидуальных инструкций".

"Пользователи подписывают то, что кажется одиночным обменом, но обе инструкции выполняются атомарно на блокчейне,“ отметил Socket.

Изображение расширения Google Chrome. Источник: Chrome Web Store

Связанные: 5 'коварных' криптомошенничеств, о которых нужно знать в этом году

Долговременная операция

В компании Socket отметили, что отправили запрос на удаление расширения в команду безопасности Chrome Web Store. Вредоносное расширение существует относительно долго, будучи опубликованным 18 июня 2024 года, однако в хранилище сообщается, что на момент написания у него всего 15 пользователей.

Crypto Copilot позиционирует себя как удобный инструмент, позволяющий трейдерам Solana выполнять обмены непосредственно с платформы Twitter. Он обещает "позволять вам действовать на торговых возможностях мгновенно, без необходимости переключаться между приложениями или платформами".

Связанные: Атака на цепочку поставок NPM компрометирует важные библиотеки ENS и криптовалютные библиотеки

Последнее из многих вредоносных расширений Google Chrome

Большая база пользователей Google Chrome и его расширяемая архитектура давно сделали экосистему расширений мишенью для криптоориентированных афер. В начале этого месяца Socket предупредил, что четвертое по популярности расширение для криптокошельков в Chrome Web Store опустошало средства пользователей. В конце августа агрегатор децентрализованных бирж Jupiter сообщил, что обнаружил другое вредоносное расширение Chrome, которое опустошало кошельки Solana.

В июне 2024 года китайский трейдер сообщил о потере $1 миллиона после установки плагина Chrome под названием Aggr. Это расширение украдало файлы cookie браузера для перехвата учетных записей, включая доступ к аккаунту трейдера на Binance.