L'extension malveillante Google Chrome "Crypto Copilot" vole des fonds d'échange Solana en cachant des transferts supplémentaires.

CoinVoice a récemment appris, selon un rapport de Cointelegraph, que la société de cybersécurité Socket a révélé dans un rapport publié mardi qu'une extension malveillante pour le navigateur Google Chrome nommée Crypto Copilot permet aux utilisateurs d'effectuer des transactions sur la blockchain Solana via des publications sur le réseau social X, tout en prélevant discrètement des frais de chaque échange et en les transférant dans le portefeuille du créateur. Cette extension utilise la plateforme d'échange décentralisée Raydium pour exécuter les opérations d'échange des utilisateurs tout en ajoutant une instruction de transfert cachée qui déplace les jetons Solana du compte de l'utilisateur vers le compte de l'attaquant. Contrairement aux malwares typiques qui tentent de voler le solde total du portefeuille, cette extension prélève au moins 0.0013 jeton Solana (environ 0.05% du montant de la transaction) à chaque transaction. L'interface utilisateur n'affiche que les détails de l'échange, tandis que l'interface de confirmation du portefeuille résume simplement la transaction, sans afficher les instructions spécifiques, ce qui amène les utilisateurs à croire qu'ils n'ont signé qu'une seule opération d'échange, alors qu'en réalité, ils ont autorisé simultanément deux opérations : l'échange et le transfert de fonds. Bien que cette extension ait seulement accumulé 15 utilisateurs depuis son lancement le 18 juin 2024, elle met néanmoins en lumière les vulnérabilités de sécurité existant dans l'écosystème des extensions de navigateur.