A extensão ‘Crypto Copilot’ do Chrome Solana desvia secretamente os fundos dos usuários em trocas, destacando os riscos de segurança criptográfica do navegador.
Resumo
- A extensão Crypto Copilot Chrome incorpora instruções de transferência ocultas em transações de swap Solana.
- A empresa de segurança cibernética Socket descobriu desvios secretos de fundos para a carteira do invasor por meio de comandos ocultos.
- Incidente destaca vulnerabilidades de ferramentas de criptografia baseadas em navegador e necessidade de verificação de transações do usuário.
Uma extensão do navegador Chrome projetada para negociação de criptomoedas Solana desvia secretamente fundos dos usuários incorporando instruções de transferência ocultas em transações de swap, de acordo com um relatório da empresa de segurança cibernética Socket’s Threat Research Team.
A extensão, chamada Crypto Copilot, permite que os usuários negociem tokens SOL (SOL) diretamente do X, anteriormente conhecido como Twitter, enquanto redirecionam secretamente uma parte de cada transação para uma carteira controlada pelo invasor, informou Socket. Cada swap executado por meio da extensão inclui uma instrução oculta que transfere 0,05% do valor da transação, ou um mínimo de 0,0013 SOL, para um endereço de carteira codificado.
Publicado na Chrome Web Store em meados de 2024, o Crypto Copilot se comercializa como uma ferramenta para negociação instantânea de Solana, de acordo com o relatório. Os usuários visualizam apenas a transação de swap primária nas telas de confirmação, que resumem a transação sem divulgar as instruções de transferência adicionais, afirmou Socket.
A extensão emprega técnicas de ofuscação, incluindo minificação de código e renomeação de variáveis para ocultar o comportamento malicioso, de acordo com a empresa de segurança cibernética. O software se comunica com um servidor back-end hospedado em crypto-coplilot-dashboard.vercel.app, onde registra carteiras conectadas, rastreia a atividade do usuário e relata dados de referência, disse o relatório.
Um segundo domínio associado à extensão, cryptocopilot.app, permanece estacionado e não funcional. Socket observou que a ausência de um painel operacional é inconsistente com plataformas de negociação legítimas.
O Crypto Copilot utiliza Raydium, um criador de mercado automatizado no blockchain Solana, para executar swaps. A extensão acrescenta uma instrução SystemProgram.transfer oculta a cada negociação, completando transferências atômicas na cadeia que desviam fundos enquanto os usuários aprovam o que parece ser uma única transação, de acordo com o relatório.
Extensão do navegador Solana Crypto Copilot estudada por Socket
Embora o número de instalações permaneça baixo, a Socket alertou que as perdas cumulativas representam riscos significativos para os comerciantes frequentes. Desvios incrementais de fundos podem se acumular sem serem detectados, ilustrando ameaças de segurança mais amplas representadas por ferramentas de criptomoeda baseadas em navegador, afirmou a empresa.
Incidentes anteriores envolveram extensões maliciosas do Chrome e Firefox direcionadas a carteiras de criptomoedas, incluindo MetaMask, Phantom e Coinbase, de acordo com relatórios do setor.
O incidente destaca vulnerabilidades na segurança da criptomoeda baseada em navegador e a importância da verificação da transação antes da aprovação, afirmou Socket. À medida que as ferramentas baseadas em navegador integram cada vez mais a funcionalidade de negociação de criptomoedas, o monitoramento e a supervisão aprimorados do ecossistema de extensões do Chrome podem ser necessários para proteger os usuários financeiros descentralizados, concluiu o relatório.
Os comerciantes da Solana são aconselhados a verificar a legitimidade da extensão, revisar detalhadamente as instruções da transação e monitorar as atualizações dos pesquisadores de segurança cibernética, de acordo com a Socket.
Fontecrypto.news
