Bagikan artikel ini
Para Pedagang Solana Terkena Malware Browser Berbulan-bulan yang Menguras Setiap Swap
Antarmuka dompet biasanya merangkum instruksi sebagai satu swap tunggal, dan transaksi yang dibundel dieksekusi secara atomik—artinya pengguna tanpa sadar menyetujui keduanya.
Jadikan kami pilihan utama di Google
Yang perlu diketahui:
- Sebuah ekstensi Chrome bernama 'Crypto Copilot' secara diam-diam mengalihkan biaya dari perdagangan Solana ke dompet penyerang.
- Ekstensi tersebut, yang ditemukan oleh perusahaan keamanan siber Socket, telah tersedia di Chrome Web Store sejak bulan Juni.
- Pengguna disarankan untuk menghindari ekstensi sumber tertutup yang memiliki hak tanda tangan dan memindahkan aset jika mereka menggunakan Crypto Copilot.
Sebuah ekstensi Chrome yang menyamar sebagai asisten perdagangan Solana secara diam-diam menguras biaya dari pertukaran pengguna selama berbulan-bulan, menggunakan logika transaksi yang disamarkan untuk mengarahkan sebagian dari setiap perdagangan ke dompet yang dikendalikan oleh penyerang.
Ditandai oleh perusahaan Keamanan Siber Socket awal minggu ini, ekstensi ‘Crypto Copilot’ telah tersedia di Chrome Web Store sejak Juni sebagai alat kemudahan bagi trader di DEX Solana populer, Raydium.
Cerita berlanjut
Jangan lewatkan cerita lainnya.Berlangganan Newsletter Crypto Daybook Americas hari ini. Lihat semua newsletter
Namun, Socket menemukan bahwa ia menyisipkan instruksi kedua ke dalam setiap swap Raydium — mentransfer baik 0,0013 SOL atau 0,05% dari jumlah perdagangan ke dompet yang telah dikodekan secara keras.
Eksploitasi tersebut bergantung pada mekanisme sederhana yaitu menghasilkan instruksi swap Raydium yang benar, kemudian menambahkan transfer tersembunyi.
Ini berhasil karena antarmuka dompet biasanya merangkum instruksi sebagai satu penukaran tunggal, dan transaksi yang digabungkan dieksekusi secara atomik — artinya pengguna secara tidak sadar menyetujui keduanya. Bayangkan memesan burger melalui aplikasi makanan cepat saji di mana tombol "konfirmasi pesanan" sebenarnya menggabungkan pembayaran, pencetakan struk, dan penyerahan makanan serta kembalian Anda—semua dalam satu langkah yang mulus.
Aliran on-chain menunjukkan adopsi yang terbatas sejauh ini, dengan hanya sejumlah kecil yang dikumpulkan oleh penyerang. Namun mekanisme ini berkembang seiring ukuran: perdagangan di atas kira-kira 2,6 SOL memicu biaya 0,05%, yang berarti pertukaran 100 SOL akan memotong 0,05 SOL, atau sekitar $10 pada harga saat ini.
Beberapa sinyal lain menunjukkan infrastruktur yang dirakit secara terburu-buru. Domain utama ekstensi tersebut, cryptocopilot[.]app, diparkir di GoDaddy, sementara backend-nya — crypto-coplilot-dashboard[.]vercel[.]app, yang lengkap dengan kesalahan ejaan — menampilkan halaman kosong meskipun mengumpulkan metadata dompet.
Socket mengatakan telah mengajukan permintaan penghapusan resmi kepada Google, meskipun ekstensi tersebut masih aktif pada saat penulisan. Mereka memperingatkan pengguna untuk menghindari ekstensi sumber tertutup yang meminta hak istimewa penandatanganan dan untuk memindahkan aset ke dompet baru jika mereka pernah berinteraksi dengan Crypto Copilot.
