Firma zajmująca się cyberbezpieczeństwem Socket: złośliwe rozszerzenie Chrome potajemnie kradnie środki z transakcji Solana

Jinse Finance poinformowało, że firma zajmująca się cyberbezpieczeństwem Socket odkryła złośliwe rozszerzenie Chrome o nazwie "Crypto Copilot", które potajemnie kradnie środki z transakcji użytkowników Solana. To rozszerzenie umożliwia użytkownikom dokonywanie transakcji Solana bezpośrednio z platformy społecznościowej X, jednak podczas każdej transakcji wstrzykuje dodatkowe polecenie, pobierając co najmniej 0.0013 SOL lub 0.05% wartości transakcji. W przeciwieństwie do typowego złośliwego oprogramowania opróżniającego portfele, Crypto Copilot wykorzystuje zdecentralizowaną giełdę Raydium do realizacji transakcji, jednocześnie dodając drugie polecenie, które przekazuje SOL do portfela atakującego, podczas gdy interfejs użytkownika wyświetla jedynie podsumowanie transakcji, ukrywając szczegóły poszczególnych operacji.