В сети обнаружили хакерское расширение для браузера Google Chrome под названием Crypto Copilot, которое списывает скрытые комиссии при торговле криптовалютой. На это обратили внимание исследователи Socket.
Инструмент позволял совершать сделки в сети Solana «напрямую через ленту в X». Однако с каждой транзакции взимались дополнительные сборы в размере минимум 0,0013 SOL или 0,05% от общей суммы.
Средства поступали на подконтрольный злоумышленнику кошелек. При этом в описании расширения комиссии не упоминаются, а в сети они скрывались с помощью «запутанного кода».
«Когда пользователь выполняет своп, Crypto Copilot формирует ожидаемую инструкцию обмена на Raydium, а затем незаметно добавляет вторую, которая передает SOL от пользователя [мошеннику]», — объяснили эксперты по безопасности.
Расширение подключается к Phantom, Solflare и другим стандартным кошелькам Solana, а также отображает данные о токенах из DexScreener. В маркетинговом тексте основное внимание уделяется скорости, удобству и «торговле в один клик».
На момент написания Crypto Copilot по-прежнему доступен для скачивания в магазине приложений Chrome, хотя команда Socket направила жалобу в Google. Само расширение существует с июня 2024 года.
«Программа подключается к веб-странице, распознает токены и предлагает кнопку обмена рядом с популярными публикациями [в X]. Для подключения и подписания транзакций оно запрашивает стандартные разрешения кошелька, что, в общем-то, необычно», — отметили исследователи.
В августе команда Jupiter обнаружила вредоносное расширение Bull Checker для Chrome, нацеленное на кражу активов в сети Solana.
