Partager cet article

Les traders de Solana victimes d’un malware de navigateur de plusieurs mois qui a soumis chaque échange à une fraude

Les interfaces de portefeuille résument généralement les instructions en un seul échange, et la transaction groupée s'exécute de manière atomique — ce qui signifie que les utilisateurs approuvent involontairement les deux.

Par Shaurya Malwa|Édité par Omkar Godbole

Mise à jour 28 nov. 2025, 5:32 a.m. Publié 28 nov. 2025, 5:03 a.m. Traduit par IA

Faites de nous votre source préférée sur Google

(Clint Patterson/Unsplash/modified by CoinDesk)

Ce qu'il:

Une extension Chrome nommée « Crypto Copilot » a redirigé secrètement les frais des transactions Solana vers le portefeuille d'un attaquant.
L’extension, signalée par la société de cybersécurité Socket, était disponible sur le Chrome Web Store depuis juin.
Il est conseillé aux utilisateurs d’éviter les extensions à code fermé disposant de privilèges de signature et de transférer leurs actifs s’ils ont utilisé Crypto Copilot.

Une extension Chrome se présentant comme un assistant de trading Solana a discrètement siphonné des frais sur les échanges des utilisateurs pendant des mois, utilisant une logique de transaction obscurcie pour rediriger une partie de chaque transaction vers un portefeuille contrôlé par un attaquant.

Signalé par la société de cybersécurité Socket plus tôt cette semaine, l’extension « Crypto Copilot » était disponible sur le Chrome Web Store depuis juin en tant qu’outil de commodité pour les traders de la populaire DEX Solana Raydium.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Cependant, Socket a découvert qu'il injectait une seconde instruction dans chaque échange Raydium — transférant soit 0,0013 SOL soit 0,05 % du montant de la transaction vers un portefeuille codé en dur.

L’exploitation reposait sur un mécanisme simple consistant à générer l’instruction de swap Raydium correcte, puis à y ajouter un transfert caché.

Ceci a fonctionné parce que les interfaces de portefeuille résument généralement les instructions en un seul échange, et la transaction groupée s'exécute de manière atomique — ce qui signifie que les utilisateurs approuvent sans le savoir les deux opérations. Imaginez commander un burger via une application de restauration rapide où le bouton « confirmer la commande » regroupe en réalité le paiement, l'impression du reçu et la remise de votre nourriture ainsi que votre monnaie — le tout en une seule action fluide.

Les flux on-chain suggèrent une adoption limitée jusqu'à présent, avec seulement de petites sommes collectées par l'attaquant. Mais le mécanisme évolue avec la taille : les échanges supérieurs à environ 2,6 SOL déclenchent la commission de 0,05 %, ce qui signifie qu’un swap de 100 SOL siphonnerait 0,05 SOL, soit environ 10 $ au prix actuel.

Plusieurs autres signaux indiquent une infrastructure assemblée à la hâte. Le domaine principal de l’extension, cryptocopilot[.]app, est enregistré chez GoDaddy, tandis que son backend — crypto-coplilot-dashboard[.]vercel[.]app, avec une faute d’orthographe — affiche une page blanche malgré la collecte de métadonnées de portefeuilles.

Socket a déclaré avoir soumis une demande officielle de retrait à Google, bien que l'extension soit restée active au moment de la rédaction. Elle a averti les utilisateurs d'éviter les extensions à code fermé qui demandent des privilèges de signature et de migrer leurs actifs vers de nouveaux portefeuilles s'ils avaient interagi avec Crypto Copilot.

Hack Solana News

More For You

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

By CoinDesk Research

Dec 22, 2025

Commissioned byKuCoin

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

What to know:

KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.

View Full Report

More For You

Comment une astuce d'action « perpétuelle » pourrait résoudre le problème de dette de 8 milliards de dollars de Michael Saylor

By James Van Straten|Edited by Nikhilesh De

2 hours ago

Strive CEO Matt Cole speaks at BTC Asia in Hong Kong (screenshot)

La société de trésorerie en bitcoin utilise des actions préférentielles perpétuelles pour racheter des obligations convertibles, offrant un cadre potentiel pour la gestion de l'effet de levier à long terme.

What to know:

Strive a augmenté le montant de son offre de suivi SATA au-delà de 150 millions de dollars, en fixant le prix de la préférence perpétuelle à 90 $.
La structure offre un modèle pour remplacer les convertibles à échéance fixe par un capital social perpétuel qui élimine le risque de refinancement.
Strategy dispose d'une tranche convertible de 3 milliards de dollars échéant en juin 2028 avec un prix de conversion de 672,40 $, qui pourrait être abordée en utilisant une approche d'actions privilégiées similaire.

Read full story

Dernières actualités crypto

Comment une astuce d'action « perpétuelle » pourrait résoudre le problème de dette de 8 milliards de dollars de Michael Saylor

2 hours ago

La nouvelle phase de Solana est « beaucoup plus axée sur la finance », déclare Armani Ferrante, PDG de Backpack

4 hours ago

XRP chute de 4 % alors que les traders surveillent si le support à 1,88 $ tient

5 hours ago

Voici ce que la décision de taux très attendue de la Fed cette semaine signifie pour le bitcoin et le dollar

6 hours ago

Stacked gold bars (Scottsdale Mint/Unsplash/Modified by CoinDesk)

Pourquoi 98 % des investisseurs en or ne possèdent en réalité pas de lingot d’or—et pourquoi cela pose problème

6 hours ago

Fishing boats and luxury yachts in the port of Nice on August 20, 2018 in Nice, France. (Frédéric Soltan/Corbis, Getty Images)

Comment les ultra-riches utilisent le bitcoin pour financer les améliorations de leurs yachts et leurs voyages à Cannes

7 hours ago

À la une

Bitcoin slips below $88,000 amid government shutdown risk and ahead of Fed's first rate decision of the year

5 hours ago

U.S. Capitol, the seat of Congress in Washington (Jesse Hamilton/CoinDesk)

Le grand projet de loi américain sur les cryptomonnaies est en mouvement. Voici ce que cela signifie pour les utilisateurs quotidiens

10 hours ago

Here's what bitcoin bulls are saying as price remains stuck during global rally

Voici ce que disent les partisans du bitcoin alors que le prix reste bloqué lors du rallye mondial

Jan 24, 2026

Brian Armstrong and Larry Fink (David Dee Delgado/Getty Images)

Le PDG de Coinbase déclare que les grandes banques considèrent désormais la cryptomonnaie comme une menace « existentielle » pour leur activité

Jan 24, 2026

Here’s why bitcoin’s is failing its role as a 'safe haven'

Voici pourquoi le bitcoin échoue dans son rôle de « valeur refuge » par rapport à l’or

Jan 24, 2026

Ether holding vs (Michael M. Santiago/Getty Images)

Les ETF crypto avec staking peuvent dynamiser les rendements, mais ils ne conviennent pas à tout le monde

8 hours ago