Diesen Artikel teilen

Solana-Händler von monatelanger Browser-Malware getroffen, die jeden Swap ausspähte

Wallet-Oberflächen fassen Anweisungen typischerweise als einen einzigen Tausch zusammen, und die gebündelte Transaktion wird atomar ausgeführt – das bedeutet, dass Nutzer unwissentlich beide signieren.

Von Shaurya Malwa|Bearbeitet von Omkar Godbole

Aktualisiert 28. Nov. 2025, 5:32 a.m. Veröffentlicht 28. Nov. 2025, 5:03 a.m. Übersetzt von KI

Machen Sie uns bei Google bevorzugt

(Clint Patterson/Unsplash/modified by CoinDesk)

Was Sie wissen sollten:

Eine Chrome-Erweiterung namens „Crypto Copilot“ leitete heimlich Gebühren aus Solana-Handelsvorgängen an die Wallet eines Angreifers weiter.
Die von der Cybersicherheitsfirma Socket entdeckte Erweiterung war seit Juni im Chrome Web Store verfügbar.
Nutzer werden empfohlen, Closed-Source-Erweiterungen mit Signierrechten zu vermeiden und Vermögenswerte zu übertragen, falls sie Crypto Copilot verwendet haben.

Eine als Solana-Handelsassistent getarnte Chrome-Erweiterung zog monatelang unbemerkt Gebühren von den Swaps der Nutzer ab und leitete mithilfe verschleierter Transaktionslogik einen Anteil jedes Handels an eine von Angreifern kontrollierte Wallet weiter.

Von der Cybersicherheitsfirma Socket markiert früher diese Woche, die Erweiterung ‚Crypto Copilot‘ war seit Juni im Chrome Web Store als Komforttool für Händler auf der beliebten Solana DEX Raydium verfügbar.

Die Geschichte geht weiter

Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen

Mit der Anmeldung erhalten Sie E-Mails über CoinDesk-Produkte und stimmen unseren Nutzungsbedingungen und Datenschutzrichtlinie.

Socket stellte jedoch fest, dass in jeden Raydium-Swap eine zweite Anweisung eingefügt wurde – die entweder 0,0013 SOL oder 0,05 % des Handelsvolumens an eine fest codierte Wallet übertrug.

Der Exploit basierte auf einem einfachen Mechanismus, der darin bestand, die korrekte Raydium-Swap-Anweisung zu erzeugen und anschließend eine verborgene Transferaktion anzuhängen.

Dies funktionierte, weil Wallet-Oberflächen Anweisungen typischerweise als einen einzelnen Swap zusammenfassen und die gebündelte Transaktion atomar ausgeführt wird – das bedeutet, dass Nutzer unbewusst beide Vorgänge bestätigen. Stellen Sie sich vor, Sie bestellen einen Burger über eine Fast-Food-App, bei der die Schaltfläche „Bestellung bestätigen“ tatsächlich Zahlung, Kassenzettel-Druck sowie das Übergeben von Essen und Wechselgeld – alles in einem nahtlosen Schritt – bündelt.

On-Chain-Flüsse deuten bisher auf eine begrenzte Akzeptanz hin, wobei der Angreifer nur geringe Beträge einsammeln konnte. Doch der Mechanismus skaliert mit der Größe: Trades über etwa 2,6 SOL lösen die Gebühr von 0,05 % aus, was bedeutet, dass ein Swap von 100 SOL 0,05 SOL abzweigen würde, also etwa 10 USD bei den aktuellen Kursen.

Mehrere weitere Indikatoren deuten auf eine hastig zusammengestellte Infrastruktur hin. Die primäre Domain der Erweiterung, cryptocopilot[.]app, ist bei GoDaddy geparkt, während das Backend — crypto-coplilot-dashboard[.]vercel[.]app, einschließlich eines Rechtschreibfehlers — trotz der Sammlung von Wallet-Metadaten eine leere Seite zurückgibt.

Socket gab bekannt, dass ein formeller Takedown-Antrag bei Google eingereicht wurde, obwohl die Erweiterung zum Zeitpunkt der Erstellung dieses Textes weiterhin aktiv war. Das Unternehmen warnte die Nutzer davor, Closed-Source-Erweiterungen zu verwenden, die Signaturrechte anfordern, und empfahl, Vermögenswerte auf neue Wallets zu übertragen, falls sie mit Crypto Copilot interagiert hatten.

Hack Solana News

Mehr für Sie

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

Von CoinDesk Research

22. Dez. 2025

Commissioned byKuCoin

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

Was Sie wissen sollten:

KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.

View Full Report

Mehr für Sie

Wie ein „perpetual“-Aktientrick Michael Saylors 8-Milliarden-Dollar-Schuldenproblem lösen könnte

Von James Van Straten|Bearbeitet von Nikhilesh De

vor 2 Stunden

Strive CEO Matt Cole speaks at BTC Asia in Hong Kong (screenshot)

Das Bitcoin-Treasury-Unternehmen nutzt unbefristete Vorzugsaktien, um Wandelanleihen zurückzukaufen, und bietet damit einen potenziellen Rahmen für die Verwaltung langfristiger Hebelwirkungen.

Was Sie wissen sollten:

Strive hat seine SATA-Nachplatzierungsangebot auf über 150 Millionen US-Dollar erhöht und die ewige Vorzugsaktie zu 90 US-Dollar bepreist.
Die Struktur bietet einen Leitfaden zum Ersatz von festverzinslichen Wandelanleihen durch unbefristetes Eigenkapital, das das Refinanzierungsrisiko eliminiert.
Strategy verfügt über eine Wandelanleihe im Umfang von 3 Milliarden US-Dollar, die im Juni 2028 fällig wird und einen Wandlungspreis von 672,40 US-Dollar aufweist, welche durch einen ähnlichen Ansatz mittels Vorzugsaktien behandelt werden könnte.

Ganze Geschichte lesen

Neueste Krypto-Nachrichten

Wie ein „perpetual“-Aktientrick Michael Saylors 8-Milliarden-Dollar-Schuldenproblem lösen könnte

vor 2 Stunden

Solanas neue Phase dreht sich „viel stärker um Finanzen“, sagt Backpack-CEO Armani Ferrante

vor 4 Stunden

XRP fällt um 4 %, während Händler beobachten, ob die Unterstützung bei 1,88 $ hält

vor 5 Stunden

Was die mit Spannung erwartete Zinsentscheidung der Fed in dieser Woche für Bitcoin und den US-Dollar bedeutet

vor 5 Stunden

Stacked gold bars (Scottsdale Mint/Unsplash/Modified by CoinDesk)

Warum 98 % der Goldanleger tatsächlich keinen Goldbarren besitzen – und warum das ein Problem darstellt

vor 6 Stunden

Fishing boats and luxury yachts in the port of Nice on August 20, 2018 in Nice, France. (Frédéric Soltan/Corbis, Getty Images)

Wie die Ultrareichen Bitcoin nutzen, um ihre Yachtausbauten und Aufenthalte in Cannes zu finanzieren

vor 7 Stunden

Top-Geschichten

Bitcoin slips below $88,000 amid government shutdown risk and ahead of Fed's first rate decision of the year

vor 5 Stunden

U.S. Capitol, the seat of Congress in Washington (Jesse Hamilton/CoinDesk)

Das große US-Krypto-Gesetz befindet sich in Bewegung. Das bedeutet es für den alltäglichen Nutzer

vor 10 Stunden

Here's what bitcoin bulls are saying as price remains stuck during global rally

Das sagen die Bitcoin-Bullen, während der Preis während der globalen Rallye stagniert

24. Jan. 2026

Brian Armstrong and Larry Fink (David Dee Delgado/Getty Images)

Coinbase-CEO sagt, dass große Banken Krypto inzwischen als „existenzielle“ Bedrohung für ihr Geschäft ansehen

24. Jan. 2026

Here’s why bitcoin’s is failing its role as a 'safe haven'

Hier ist der Grund, warum Bitcoin seiner Rolle als „sicherer Hafen“ gegenüber Gold nicht gerecht wird

24. Jan. 2026

Ether holding vs (Michael M. Santiago/Getty Images)

Krypto-ETFs mit Staking können die Renditen erheblich steigern, sind jedoch möglicherweise nicht für jeden geeignet

vor 8 Stunden