Eine betrügerische Chrome-Erweiterung namens ‚Crypto Copilot‘ hat monatelang unbemerkt Gebühren von Solana-Händlern abgezweigt. Die Erweiterung versprach, Krypto-Trades direkt über den X-Feed auszuführen, doch in Wirklichkeit zapfte sie unbemerkt Gelder ab. Sicherheitsforscher entdeckten den verschleierten Code und warnten vor der Nutzung. Die Erweiterung ist trotz Meldung an Google weiterhin verfügbar.
Die Chrome-Erweiterung ‚Crypto Copilot‘ ist seit dem 18. Juni 2024 im Chrome Web Store verfügbar. Sie wirbt damit, Krypto-Trades direkt über den X (ehemals Twitter) Feed auszuführen.
Sicherheitsforscher von Socket entdeckten, dass ‚Crypto Copilot‘ bei jeder Solana-Transaktion heimlich eine zusätzliche Gebühr abzieht. Diese Gebühr beträgt mindestens 0,0013 SOL oder 0,05 % des gesamten Transaktionsbetrags.
Die Erweiterung manipuliert Raydium Swaps, um eine nicht offengelegte SOL-Übertragung einzufügen und Gebühren an eine Wallet des Angreifers weiterzuleiten.
Die Gelder werden an eine Wallet überwiesen, die von den Angreifern kontrolliert wird. Die Beschreibung der Erweiterung erwähnt diese Gebühren nicht, und sie wurden durch ‚verschleierten Code‘ verborgen.
Socket hat Google über die betrügerische Erweiterung informiert. Zum aktuellen Zeitpunkt ist sie aber weiterhin im Chrome Web Store verfügbar.
Es wird empfohlen, ‚Crypto Copilot‘ sofort zu deinstallieren und die letzten Solana-Transaktionen auf unerklärliche Überweisungen zu überprüfen.
Benutzer sollten Browser-Erweiterungen, die auf Wallet-Daten zugreifen können, deaktivieren und das Signieren von Transaktionen aus unbekannten Skripten vermeiden.
Weiterhin sollten Wallets verwendet werden, die vollständige Aufschlüsselungen auf Anweisungsebene anzeigen.
