Ekstensi Chrome jahat "Crypto Copilot" mencuri dana pertukaran Solana dengan menyembunyikan transfer tambahan.

PANews 28 November melaporkan, menurut Cointelegraph, perusahaan keamanan siber Socket dalam laporan yang dirilis pada hari Selasa mengungkapkan bahwa sebuah ekstensi berbahaya bernama Crypto Copilot untuk browser Google Chrome memungkinkan pengguna untuk melakukan transaksi di blockchain Solana melalui dinamika media sosial X, sambil secara diam-diam menarik biaya dari setiap transaksi pertukaran dan mengalirkannya ke dompet penciptanya. Ekstensi ini menggunakan DEX Raydium untuk melakukan operasi pertukaran bagi pengguna, dan akan melampirkan instruksi transfer tersembunyi yang memindahkan koin Solana dari akun pengguna ke akun penyerang. Berbeda dengan malware tipikal yang mencoba mencuri seluruh saldo dompet, ekstensi ini menarik setidaknya 0,0013 koin Solana (sekitar 0,05% dari jumlah transaksi) dari setiap transaksi. Antarmuka pengguna hanya menampilkan detail pertukaran transaksi, sementara antarmuka konfirmasi dompet hanya merangkum transaksi tanpa menampilkan instruksi spesifik, sehingga pengguna tampak hanya menandatangani satu transaksi pertukaran, padahal sebenarnya mereka secara bersamaan memberikan izin untuk dua operasi: pertukaran dan pemindahan dana. Meskipun ekstensi ini baru mengumpulkan 15 pengguna sejak diluncurkan pada 18 Juni 2024, hal ini tetap mengungkapkan potensi risiko keamanan yang ada dalam ekosistem ekstensi browser.