Проникновение мошенников: Как расширение Crypto Copilot грабит Solana-трейдеров через скрытые комиссии

В интернете было выявлено хакерское расширение для браузера Google Chrome, названное Crypto Copilot, которое скрытно начисляет дополнительные комиссии при проведении операций с криптовалютой. На это обратили внимание специалисты из исследовательской группы Socket.

Данный инструмент позволял пользователям осуществлять обмены на платформе Solana «без посредников через ленту в X». Однако за каждую транзакцию взимались скрытые сборы от 0,0013 SOL или 0,05% от общей суммы.

Все средства отправлялись на кошелек, контролируемый злоумышленником. В описании расширения о комиссиях не было ни слова, а в самом коде скрывали информацию о них с помощью «эпидемического запутывания».

«Когда пользователь начинает обмен, Crypto Copilot создает ожидаемую инструкцию для Raydium и затем незаметно добавляет вторую, которая переводит SOL от пользователя мошеннику», — пояснили эксперты по кибербезопасности.

Расширение совместимо с кошельками Phantom, Solflare и другими стандартными решениями для сети Solana, кроме того, оно отображает информацию о токенах с DexScreener. В рекламных материалах акцент делается на скорость, простоту использования и «однокнопочную торговлю».

На момент написания статьи Crypto Copilot все еще доступно для загрузки в веб-магазине Chrome, несмотря на то, что команда Socket отправила жалобу в Google. Это расширение существует с июня 2024 года.

«Программа подключается к веб-странице, идентифицирует токены и предлагает кнопку для обмена рядом с популярными публикациями [в X]. Для подключения и подтверждения транзакций она запрашивает стандартные разрешения на доступ к кошельку, что вполне обычная практика», — отметили исследователи.

Напоминаем, что в августе команда Jupiter выявила вредоносное расширение Bull Checker для Chrome, целью которого было похищение активов в сети Solana.