La société de cybersécurité Socket : une extension malveillante de Chrome vole secrètement des fonds de transactions Solana

Selon un rapport de Jinse Finance, la société de cybersécurité Socket a découvert une extension malveillante pour Chrome nommée "Crypto Copilot" qui vole secrètement des fonds lors des transactions Solana des utilisateurs. Cette extension permet aux utilisateurs d'effectuer des transactions Solana directement depuis la plateforme sociale X, mais injecte une instruction supplémentaire dans chaque transaction, prélevant au moins 0,0013 SOL ou 0,05 % du montant de la transaction. Contrairement aux logiciels malveillants classiques qui vident les portefeuilles, Crypto Copilot utilise la plateforme d'échange décentralisée Raydium pour exécuter les transactions, tout en ajoutant une seconde instruction qui transfère le SOL vers le portefeuille de l'attaquant. L'interface utilisateur n'affiche qu'un résumé de la transaction, dissimulant ainsi les instructions individuelles.