В браузере Chrome обнаружено вредоносное расширение, которое тайно взимает комиссию за свопы на платформе Raydium
Это расширение, Crypto Copilot, было запущено в июне 2024 года и обещает трейдерам удобство и скорость обмена токенов, упомянутых в публикациях на X. Однако оно оказалось не таким безобидным, как казалось на первый взгляд.
Исследователи обнаружили, что при каждом обмене на Raydium через Crypto Copilot генерируются две инструкции вместо одной. Первая – это стандартный обмен, а вторая – перевод небольшого количества SOL на кошелек злоумышленника. Комиссия за этот скрытый перевод варьируется от 0,0013 SOL до 0,05% от суммы сделки. Важно отметить, что в интерфейсе отображается только одна транзакция, что делает обнаружение этих дополнительных комиссий крайне затруднительным.
Исследовательская команда Socket выявила проблему при проверке подозрительных расширений для Solana. Несмотря на видимость легитимности, Crypto Copilot оказался вредоносным. Несмотря на то, что расширение продолжает функционировать, исследователи настоятельно требуют его удаления.
Этот инцидент подчеркивает растущую проблему безопасности, связанную с расширениями браузера, которые выполняют действия в сети. Эти инструменты становятся все более популярными среди пользователей, но они также увеличивают риски для их финансовой безопасности.