Extensão maliciosa do Chrome remove trocas de Solana com transferências extras ocultas

Fonte: CryptoNewsNet Título Original: Extensão maliciosa do Chrome rouba trocas de Solana com transferências extras ocultas Link Original: Uma extensão maliciosa do navegador Google Chrome está permitindo que os usuários troquem na Solana, enquanto discretamente retira uma taxa de cada troca para a carteira do criador.

De acordo com um relatório da empresa de cibersegurança Socket, a extensão do Google Chrome permite que os usuários negociem em Solana (SOL) a partir do seu feed de redes sociais X. Ao contrário do malware típico que drena carteiras e tenta roubar todo o saldo, o Crypto Copilot “injeta uma transferência extra em cada troca de Solana, siphonando um mínimo de 0.0013 SOL ou 0.05% da negociação,” descobriu a Socket.

No back-end, o Crypto Copilot utiliza a exchange descentralizada Raydium para realizar trocas para o utilizador, mas acrescenta uma segunda instrução que transfere SOL do utilizador para o atacante. A interface do utilizador mostra apenas os detalhes da troca, enquanto as telas de confirmação da carteira “resumem a transação sem revelar instruções individuais.”

“Os utilizadores assinam o que parece ser uma única troca, mas ambas as instruções executam-se atomicamente na cadeia,” disse o Socket.

Uma Operação de Longa Duração

A Socket notou que enviou um pedido de remoção da extensão para a equipe de segurança da Chrome Web Store. A extensão maliciosa é relativamente duradoura, tendo sido publicada a 18 de junho de 2024, mas a loja relata que neste momento tem apenas 15 utilizadores.

O Crypto Copilot promove-se como uma ferramenta de conveniência que permite aos traders de Solana executar trocas diretamente do Twitter. Promete “permitir que você aja em oportunidades de negociação instantaneamente, sem a necessidade de alternar entre aplicações ou plataformas.”

As Últimas de Muitas Extensões Maliciosas do Google Chrome

A enorme base de utilizadores do Google Chrome e o seu design extensível tornaram a sua ecosfera de extensões um alvo há muito para fraudes focadas em criptomoedas. No início deste mês, a Socket alertou que a quarta extensão de carteira de criptomoedas mais popular na Chrome Web Store estava a esvaziar os fundos dos utilizadores. No final de agosto, o agregador de trocas descentralizadas Jupiter disse que tinha identificado outra extensão maliciosa do Chrome que estava a esvaziar carteiras Solana.

Em junho de 2024, um comerciante chinês supostamente perdeu $1 milhões após instalar um plugin do Chrome chamado Aggr. Essa extensão roubou cookies do navegador para sequestrar contas, incluindo o acesso à conta do comerciante em uma plataforma de negociação importante.

Os utilizadores devem ter cuidado ao instalar extensões de navegador e sempre verificar a legitimidade das ferramentas antes de lhes conceder acesso a informações sensíveis da carteira.