Merkado
Ibahagi ang artikulong ito

Ang mga Solana Trader ay Tinamaan ng Mga Buwan na Browser Malware na Nag-skim sa Bawat Swap

Ang mga interface ng wallet ay karaniwang nagbubuod ng mga tagubilin bilang isang solong swap, at ang naka-bundle na transaksyon ay nagsasagawa ng atomically—ibig sabihin, ang mga user ay hindi sinasadyang nagsa-sign off sa pareho.

Ni Shaurya Malwa|Edited by Omkar Godbole
Na-update Nob 28, 2025, 5:32 a.m. Nailathala Nob 28, 2025, 5:03 a.m. Isinalin ng AI
(Clint Patterson/Unsplash/modified by CoinDesk)

Ano ang dapat malaman:

  • Ang isang extension ng Chrome na tinatawag na ' Crypto Copilot' ay lihim na nag-redirect ng mga bayarin mula sa Solana na nangangalakal sa wallet ng isang umaatake.
  • Ang extension, na na-flag ng cybersecurity firm na Socket, ay available sa Chrome Web Store mula noong Hunyo.
  • Pinapayuhan ang mga user na iwasan ang mga closed-source na extension na may mga pribilehiyo sa pag-sign at ilipat ang mga asset kung gumamit sila ng Crypto Copilot.

Ang isang extension ng Chrome na nagpapanggap bilang isang Solana trading assistant ay tahimik na sumipsip ng mga bayarin mula sa mga swap ng user sa loob ng maraming buwan, gamit ang na-obfuscate na logic ng transaksyon upang iruta ang isang slice ng bawat trade sa isang wallet na kontrolado ng attacker.

Na-flag ng Cybersecurity firm na Socket mas maaga nitong linggo, ang extension na ' Crypto Copilot' ay naging available sa Chrome Web Store mula noong Hunyo bilang isang convenience tool para sa mga mangangalakal sa sikat na Solana DEX Raydium.

Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and patakaran sa privacy.

Gayunpaman, nakita ni Socket na nag-inject ito ng pangalawang pagtuturo sa bawat swap ng Raydium — inililipat ang alinman sa 0.0013 SOL o 0.05% ng halaga ng kalakalan sa isang hardcoded na wallet.

Ang pagsasamantala ay umasa sa isang simpleng mekanismo ng pagbuo ng tamang pagtuturo ng Raydium swap, pagkatapos ay nagdaragdag ng isang nakatagong paglilipat.

Ito ay gumana dahil ang mga interface ng wallet ay karaniwang nagbubuod ng mga tagubilin bilang isang solong swap, at ang naka-bundle na transaksyon ay nagsasagawa ng atomically — ibig sabihin, ang mga user ay hindi sinasadyang nagsa-sign off sa pareho. Isipin na mag-order ng burger sa pamamagitan ng isang fast-food app kung saan ang button na "kumpirmahin ang order" ay aktwal na nagsasama ng pagbabayad, pag-print ng resibo, at pagbibigay ng iyong pagkain at sukli—lahat sa ONE tuluy-tuloy na paglipat.

Ang mga on-chain na daloy ay nagmumungkahi ng limitadong pag-aampon sa ngayon, na may maliit na halaga lamang na nakolekta ng umaatake. Ngunit ang mekanismo ay sumusukat sa laki: ang mga pangangalakal sa itaas ng humigit-kumulang 2.6 SOL ay nagti-trigger ng 0.05% na bayad, ibig sabihin, ang isang 100 SOL swap ay mag-siphon ng 0.05 SOL, o humigit-kumulang $10 sa kasalukuyang mga presyo.

Ang ilang iba pang mga senyales ay tumuturo sa isang mabilis na binuong imprastraktura. Ang pangunahing domain ng extension, ang cryptocopilot[.]app, ay naka-park sa GoDaddy, habang ang backend nito — crypto-coplilot-dashboard[.]vercel[.]app, na kumpleto sa isang maling spelling — ay nagbabalik ng blangkong page sa kabila ng pagkolekta ng metadata ng wallet.

Sinabi ni Socket na nagsumite ito ng pormal Request sa pagtanggal sa Google, kahit na ang extension ay nanatiling live sa oras ng pagsulat. Binalaan nito ang mga user na iwasan ang mga closed-source na extension na Request ng mga pribilehiyo sa pag-sign at i-migrate ang mga asset sa mga bagong wallet kung nakipag-ugnayan sila sa Crypto Copilot.

HackSolana News

More For You

Sabi ni Tom Lee, itigil na ang pag-iiskedyul ng pinakamababang presyo at simulan nang bilhin ang pagbaba ng presyo.

By Krisztian Sandor|Edited by Jamie Crawley, Aoyon Ashraf
5 minutes ago
Thomas Lee, chairman of BitMine and CIO of Fundstrat, on the main stage during Consensus Hong Kong 2026 (David Paul Morris/Consensus, modified by CoinDesk)

Sa kanyang talumpati sa Hong Kong Consensus 2026, sinabi ni Thomas Lee na dapat tingnan ng mga mamumuhunan ang mga oportunidad dahil ang Crypto ay nasa gitna ng isang "mini winter."

What to know:

  • Hinimok ni Thomas Lee ng Fundstrat ang mga mamumuhunan na tingnan ang sell-off bilang isang pagkakataon sa pagbili, na nangangatwiran na ang ginto ay malamang na umabot sa pinakamataas na antas para sa taon at ang Bitcoin at ether ay handa nang lumampas sa inaasahan.
  • Nakikita ni Lee na posibleng kailanganin ng eter ang isang maikling pagbaba sa ibaba ng $1,800 bago ang isang patuloy na pagbangon.
  • Bumagsak muli ang Bitcoin sa ibaba ng $67,000 noong Miyerkules, na nagpagpapatuloy ng pagbaba mula sa rebound noong nakaraang linggo at nagmamarka ng humigit-kumulang 50 porsyentong pagbaba mula sa mga record high nito noong Oktubre.
Read full story