Société de sécurité : l'extension malveillante Chrome « Crypto Copilot » vole secrètement des fonds dans les transactions Solana des utilisateurs

BlockBeats News, le 27 novembre, selon Cointelegraph, la société de cybersécurité Socket a découvert une extension Chrome malveillante appelée « Crypto Copilot » qui vole discrètement des fonds lors des transactions Solana des utilisateurs. Cette extension permet aux utilisateurs d'effectuer des transactions Solana directement depuis la plateforme sociale X, mais injecte à chaque transaction une instruction supplémentaire, prélevant au moins 0,0013 SOL ou 0,05 % du montant de la transaction.

Contrairement aux logiciels malveillants classiques qui vident les portefeuilles, Crypto Copilot utilise la plateforme d'échange décentralisée Raydium pour exécuter les transactions, tout en ajoutant une seconde instruction pour transférer les SOL vers le portefeuille de l'attaquant, alors que l'interface utilisateur n'affiche qu'un résumé de la transaction, masquant les instructions individuelles. Depuis sa publication le 18 juin 2024, cette extension ne compte que 15 utilisateurs. Socket a déjà soumis une demande de retrait à l'équipe de sécurité du Chrome Web Store. Les experts en sécurité rappellent que l'écosystème des extensions Chrome, en raison de sa large base d'utilisateurs et de sa conception extensible, reste depuis longtemps une cible privilégiée pour les escroqueries liées aux cryptomonnaies.