Merkado
Ibahagi ang artikulong ito

Ang mga Solana Trader ay Tinamaan ng Mga Buwan na Browser Malware na Nag-skim sa Bawat Swap

Ang mga interface ng wallet ay karaniwang nagbubuod ng mga tagubilin bilang isang solong swap, at ang naka-bundle na transaksyon ay nagsasagawa ng atomically—ibig sabihin, ang mga user ay hindi sinasadyang nagsa-sign off sa pareho.

Ni Shaurya Malwa|Edited by Omkar Godbole
Na-update Nob 28, 2025, 5:32 a.m. Nailathala Nob 28, 2025, 5:03 a.m. Isinalin ng AI
(Clint Patterson/Unsplash/modified by CoinDesk)

Ano ang dapat malaman:

  • Ang isang extension ng Chrome na tinatawag na ' Crypto Copilot' ay lihim na nag-redirect ng mga bayarin mula sa Solana na nangangalakal sa wallet ng isang umaatake.
  • Ang extension, na na-flag ng cybersecurity firm na Socket, ay available sa Chrome Web Store mula noong Hunyo.
  • Pinapayuhan ang mga user na iwasan ang mga closed-source na extension na may mga pribilehiyo sa pag-sign at ilipat ang mga asset kung gumamit sila ng Crypto Copilot.

Ang isang extension ng Chrome na nagpapanggap bilang isang Solana trading assistant ay tahimik na sumipsip ng mga bayarin mula sa mga swap ng user sa loob ng maraming buwan, gamit ang na-obfuscate na logic ng transaksyon upang iruta ang isang slice ng bawat trade sa isang wallet na kontrolado ng attacker.

Na-flag ng Cybersecurity firm na Socket mas maaga nitong linggo, ang extension na ' Crypto Copilot' ay naging available sa Chrome Web Store mula noong Hunyo bilang isang convenience tool para sa mga mangangalakal sa sikat na Solana DEX Raydium.

Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming mga tuntunin ng paggamit at patakaran sa privacy.

Gayunpaman, nakita ni Socket na nag-inject ito ng pangalawang pagtuturo sa bawat swap ng Raydium — inililipat ang alinman sa 0.0013 SOL o 0.05% ng halaga ng kalakalan sa isang hardcoded na wallet.

Ang pagsasamantala ay umasa sa isang simpleng mekanismo ng pagbuo ng tamang pagtuturo ng Raydium swap, pagkatapos ay nagdaragdag ng isang nakatagong paglilipat.

Ito ay gumana dahil ang mga interface ng wallet ay karaniwang nagbubuod ng mga tagubilin bilang isang solong swap, at ang naka-bundle na transaksyon ay nagsasagawa ng atomically — ibig sabihin, ang mga user ay hindi sinasadyang nagsa-sign off sa pareho. Isipin na mag-order ng burger sa pamamagitan ng isang fast-food app kung saan ang button na "kumpirmahin ang order" ay aktwal na nagsasama ng pagbabayad, pag-print ng resibo, at pagbibigay ng iyong pagkain at sukli—lahat sa ONE tuluy-tuloy na paglipat.

Ang mga on-chain na daloy ay nagmumungkahi ng limitadong pag-aampon sa ngayon, na may maliit na halaga lamang na nakolekta ng umaatake. Ngunit ang mekanismo ay sumusukat sa laki: ang mga pangangalakal sa itaas ng humigit-kumulang 2.6 SOL ay nagti-trigger ng 0.05% na bayad, ibig sabihin, ang isang 100 SOL swap ay mag-siphon ng 0.05 SOL, o humigit-kumulang $10 sa kasalukuyang mga presyo.

Ang ilang iba pang mga senyales ay tumuturo sa isang mabilis na binuong imprastraktura. Ang pangunahing domain ng extension, ang cryptocopilot[.]app, ay naka-park sa GoDaddy, habang ang backend nito — crypto-coplilot-dashboard[.]vercel[.]app, na kumpleto sa isang maling spelling — ay nagbabalik ng blangkong page sa kabila ng pagkolekta ng metadata ng wallet.

Sinabi ni Socket na nagsumite ito ng pormal Request sa pagtanggal sa Google, kahit na ang extension ay nanatiling live sa oras ng pagsulat. Binalaan nito ang mga user na iwasan ang mga closed-source na extension na Request ng mga pribilehiyo sa pag-sign at i-migrate ang mga asset sa mga bagong wallet kung nakipag-ugnayan sila sa Crypto Copilot.

HackSolana News

Higit pang Para sa Iyo

Protocol Research: GoPlus Security

Ni CoinDesk Research
Nob 14, 2025
Commissioned byGoPlus
GP Basic Image

Ano ang dapat malaman:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Higit pang Para sa Iyo

Bitcoin Faces Japan Rate Hike: Debunking The Yen Carry Trade Unwind Alarms, Real Risk Ibang Saan

Ni Omkar Godbole
2 oras ang nakalipas
japan, flag. (DavidRockDesign/Pixabay/Modified by CoinDesk)

Ang mga speculators ay nagpapanatili ng mga net bullish na posisyon sa yen, na nililimitahan ang saklaw para sa biglaang lakas ng JPY at mass carry unwind.

Ano ang dapat malaman:

  • Ang paparating na pagtaas ng rate ng BOJ ay higit sa lahat ay may presyo; Nagbubunga ng Japanese BOND NEAR sa pinakamataas na multi-dekada.
  • Ang mga speculators ay nagpapanatili ng mga net bullish na posisyon sa yen, na nililimitahan ang saklaw para sa biglaang lakas ng yen.
  • Ang paghihigpit ng BOJ ay maaaring mag-ambag sa patuloy na pagtaas ng presyon sa mga pandaigdigang ani, na nakakaapekto sa sentimento sa panganib.
Basahin ang buong kwento