'Kripto Copilot' Eklentisi SOL'u Hackera Gönderdi: Detaylar - U.Today

Son bir rapora göre, “Kripto Pilot” Chrome uzantısı, onu kuran herkesin SOL'ünü çekiyor.

Eklenti, Solana kullanıcıları için bir ticaret yardımcısı gibi davranıyor ve X (Twitter) gönderilerinden doğrudan takas yapmanıza izin veriyor.

Yüzeyde, tamamen normal görünüyor: standart cüzdanlara bağlanıyor, DexScreener fiyat verilerini gösteriyor ve swap'ları Solana'nın en büyük AMM'si olan Raydium üzerinden yönlendiriyor.

Ama o arayüzün altında, imzaladığınız her işlemin içine gizlice ekstra bir talimat enjekte ediyor.

Nasıl çalışır

Eklenti, sahne arkasında ikinci bir talimatı sessizce ekler: saldırganın kişisel cüzdanına yapılan küçük, gizli bir SOL transferi.

Arayüzde bunu asla göremezsiniz. Phantom gibi cüzdanlar yalnızca özeti gösterir, aksi takdirde talimat listesini manuel olarak genişletmeniz gerekir. Bu nedenle, çoğu kullanıcı aynı işlem içinde gömülü bir çıkış transferini asla fark etmez.

Ücret çıkarma kodu basittir: ya çok küçük bir sabit ücret ya da işlemin küçük bir yüzdesini hesaplar, bunu lamportlara çevirir ve ardından bu miktarı saldırganın cüzdanına gönderen ikinci bir talimatı işlemin üzerine sessizce ekler.

Bunu tehlikeli kılan, bu mantığın aşırı karmaşık JavaScript'in içine gömülü olmasıdır. Yüzeyde, kullanıcı arayüzü tamamen meşru görünüyor, yalnızca beklenen Raydium takasını gösteriyor.

Uzantı ayrıca, cüzdan kimliklerini kaydeden, etkinliği izleyen ve gerçek web sitesi boş ve işlevsiz olmasına rağmen “puanlar” ve referanslar sağlamayı taklit eden bir yazım hatası olan bir arka uç alanına da bağlanır.

Zincir üzerinde, hırsızlık, meşru takasların yanına yerleştirilmiş küçük, sıradan SOL transferleri gibi görünüyor. Bu nedenle, birisi talimatları dikkatlice incelemediği veya saldırganın adresini bilmediği sürece, bu durum fark edilmez. Ücret, o an göz ardı edilebilecek kadar kasıtlı olarak küçüktür.