Criptomoedas Notícias Criptomoedas Notícias do Mercado

Extensão maliciosa do Chrome desvia SOL sem drenar carteiras

ByCointelegraph por Adrian Zmudzinski

nov 28, 2025
<em>Imagem da extensão Google Chrome. Fonte: Chrome Web Store</em>

Uma extensão maliciosa do navegador Google Chrome permite que os usuários negociem no Solana, enquanto discretamente desviam uma taxa de cada swap para a carteira do criador.

Segundo um relatório publicado na terça-feira pela empresa de cibersegurança Socket, uma extensão do Google Chrome permite que os usuários negociem Solana (SOL) a partir do feed da rede social X.

No backend, o Crypto Copilot usa uma exchange descentralizada Raydium para executar swaps para o usuário, mas acrescenta uma segunda instrução que transfere SOL do usuário para o invasor. A interface do usuário mostra apenas os detalhes da troca, enquanto as telas de confirmação da carteira “resume a transação sem exibir instruções individuais”.

“Os usuários assinam o que parece ser um único swap, mas ambas as instruções são executadas de forma atômica on-chain”, disse a Socket.

Imagem da extensão Google Chrome. Fonte: Chrome Web Store

Uma operação de longa duração

A Socket informou que enviou um pedido de remoção da extensão para a equipe de segurança da Chrome Web Store. A extensão maliciosa está ativa há relativamente muito tempo, publicada em 18 de junho de 2024, mas a loja indica que ela tem apenas 15 usuários no momento da redação.

O Crypto Copilot se promove como uma ferramenta de conveniência que permite aos comerciantes de Solana executarem swaps diretamente do Twitter. Promete “permitir que você tenha oportunidades instantâneas de negociação sem necessidade de alternância entre aplicativos ou plataformas”.

A mais recente de várias extensões maliciosas do Google Chrome

Uma enorme base de usuários do Google Chrome e seu design extensível há anos tornam seu ecossistema de extensões um alvo para golpes focados em criptografia. No início deste mês, o Socket alertou que uma quarta extensão da carteira criptografada mais popular na Chrome Web Store estava drenando fundos dos usuários. No final de agosto, o agregador de exchanges descentralizadas Júpiter afirmou ter identificado outra extensão maliciosa do Chrome que estava esvaziando carteiras de Solana.

Em junho de 2024, um trader chinês aparentemente perdeu US$ 1 milhão após instalar um plugin do Chrome chamado Aggr. Essa extensão roubou cookies do navegador para assumir contas, incluindo acesso à conta Binance do trader.