Condividi questo articolo
I trader di Solana colpiti da malware nel browser durato mesi che ha sottratto ogni swap
Le interfacce dei wallet solitamente riassumono le istruzioni come un unico swap, e la transazione aggregata viene eseguita in modo atomico—il che significa che gli utenti firmano inconsapevolmente entrambe.
Cosa sapere:
- Un'estensione per Chrome chiamata 'Crypto Copilot' ha reindirizzato segretamente le commissioni derivanti da operazioni su Solana al portafoglio di un aggressore.
- L'estensione, segnalata dalla società di cybersecurity Socket, è stata disponibile sul Chrome Web Store da giugno.
- Si raccomanda agli utenti di evitare estensioni closed-source con privilegi di firma e di trasferire gli asset qualora abbiano utilizzato Crypto Copilot.
Un'estensione per Chrome che si presentava come un assistente di trading Solana ha sottratto silenziosamente commissioni dagli scambi degli utenti per mesi, utilizzando una logica di transazione offuscata per instradare una quota di ogni operazione a un portafoglio controllato dall'attaccante.
Segnalato dalla società di cybersecurity Socket all'inizio di questa settimana, l’estensione ‘Crypto Copilot’ era disponibile sul Chrome Web Store da giugno come strumento di comodità per i trader sulla popolare DEX Solana Raydium.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Tuttavia, Socket ha rilevato che veniva inserita una seconda istruzione in ogni swap su Raydium — trasferendo o 0,0013 SOL o lo 0,05% dell'importo della transazione a un portafoglio codificato in modo fisso.
L’exploit si è basato su un meccanismo semplice di generazione della corretta istruzione di swap Raydium, seguito dall’aggiunta di un trasferimento nascosto.
Questo ha funzionato perché le interfacce dei wallet generalmente riassumono le istruzioni come un’unica operazione di swap, e la transazione congiunta viene eseguita in maniera atomica — il che significa che gli utenti firmano inconsapevolmente entrambe le operazioni. Immaginate di ordinare un hamburger tramite un’app di fast-food dove il pulsante "conferma ordine" in realtà unisce pagamento, stampa della ricevuta e consegna del cibo e del resto — tutto in un’unica mossa fluida.
I flussi on-chain suggeriscono finora un'adozione limitata, con solo piccole quantità raccolte dall'attaccante. Tuttavia, il meccanismo scala con la dimensione: operazioni superiori a circa 2,6 SOL attivano la commissione dello 0,05%, il che significa che uno scambio di 100 SOL sottrarrebbe 0,05 SOL, circa 10 dollari ai prezzi attuali.
Diversi altri segnali indicano un’infrastruttura assemblata frettolosamente. Il dominio principale dell’estensione, cryptocopilot[.]app, è parcheggiato su GoDaddy, mentre il suo backend — crypto-coplilot-dashboard[.]vercel[.]app, completo di un errore di ortografia — restituisce una pagina bianca nonostante raccolga i metadata del portafoglio.
Socket ha dichiarato di aver presentato una richiesta formale di rimozione a Google, sebbene l'estensione fosse ancora attiva al momento della stesura. Ha avvertito gli utenti di evitare estensioni closed-source che richiedono privilegi di firma e di migrare gli asset su nuovi portafogli se avevano interagito con Crypto Copilot.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase prevede una ripresa delle criptovalute grazie al miglioramento della liquidità e all’aumento delle probabilità di un taglio dei tassi da parte della Fed
Lo scambio di criptovalute ha inoltre osservato una cosiddetta bolla dell'IA che continua a espandersi con vigore e un dollaro USA più debole.
What to know:
- Coinbase Institutional osserva un potenziale recupero delle criptovalute a dicembre, citando un miglioramento della liquidità e un cambiamento delle condizioni macroeconomiche che potrebbe favorire gli asset a rischio come il bitcoin.
- L'ottimismo della società è alimentato dall'aumento delle probabilità di tagli ai tassi da parte della Federal Reserve, con i mercati che prezzano una probabilità del 93% di allentamento la prossima settimana, e dal miglioramento delle condizioni di liquidità.
- Diversi sviluppi istituzionali recenti, inclusa la inversione di politica di Vanguard sugli ETF cripto e l'approvazione da parte di Bank of America delle allocazioni in criptovalute, hanno contribuito al rimbalzo del bitcoin dai minimi recenti.
