El malicioso complemento de Google Chrome "Crypto Copilot" roba fondos de intercambio de Solana al ocultar transferencias adicionales.

CoinVoice ha informado recientemente que, según un informe de Cointelegraph, la empresa de ciberseguridad Socket ha revelado en un informe publicado el martes que una extensión maliciosa para el navegador Google Chrome llamada Crypto Copilot permite a los usuarios realizar transacciones en la cadena de bloques Solana a través de publicaciones en la red social X, mientras que secretamente extrae tarifas de cada intercambio y las transfiere a la billetera del creador. Esta extensión utiliza el DEX Raydium para realizar operaciones de intercambio para los usuarios, y adjunta una instrucción de transferencia oculta que mueve monedas Solana de la cuenta del usuario a la cuenta del atacante. A diferencia del malware típico que intenta robar el saldo total de la billetera, esta extensión extrae al menos 0.0013 monedas Solana (aproximadamente el 0.05% del monto de la transacción) por cada intercambio. La interfaz de usuario solo muestra los detalles del intercambio, y la interfaz de confirmación de la billetera solo resume la transacción, sin mostrar instrucciones específicas, lo que lleva a los usuarios a pensar que solo están firmando un intercambio cuando en realidad están autorizando simultáneamente dos operaciones: el intercambio y la transferencia de fondos. A pesar de que esta extensión ha acumulado solo 15 usuarios desde su lanzamiento el 18 de junio de 2024, sigue exponiendo las vulnerabilidades de seguridad que existen en el ecosistema de extensiones del navegador.