Deel dit artikel

Solana-handelaren getroffen door maandenlange browsermalware die elke swap aftapte

Walletinterfaces vatten instructies doorgaans samen als één enkele swap, en de gebundelde transactie wordt atomair uitgevoerd — wat betekent dat gebruikers onbewust akkoord gaan met beide.

Door Shaurya Malwa|Bewerkt door Omkar Godbole

Bijgewerkt 28 nov 2025, 5:32 a..m.. Gepubliceerd 28 nov 2025, 5:03 a..m.. Vertaald door AI

Maak ons favoriet op Google

(Clint Patterson/Unsplash/modified by CoinDesk)

Wat u moet weten:

Een Chrome-extensie genaamd 'Crypto Copilot' leidde heimelijk vergoedingen van Solana-transacties om naar de portemonnee van een aanvaller.
De extensie, aangegeven door cybersecuritybedrijf Socket, was sinds juni beschikbaar in de Chrome Web Store.
Gebruikers wordt geadviseerd gesloten-source extensies met ondertekeningsbevoegdheden te vermijden en activa te verplaatsen indien zij Crypto Copilot hebben gebruikt.

Een Chrome-extensie die zich voordeed als een Solana-handelsassistent heeft maandenlang stilletjes vergoedingen weggezogen van gebruikersswaps, door gebruik te maken van verhulde transactielogica om een deel van elke transactie om te leiden naar een door een aanvaller gecontroleerde wallet.

Gefaald door cybersecuritybedrijf Socket vroeger deze week, de ‘Crypto Copilot’-extensie was sinds juni beschikbaar in de Chrome Web Store als een handig hulpmiddel voor handelaars op de populaire Solana DEX Raydium.

Verhaal gaat verder

Mis geen enkel verhaal.Abonneer je vandaag nog op de Crypto Daybook Americas Nieuwsbrief. Bekijk Alle Nieuwsbrieven

Door je aan te melden, ontvang je e-mails over CoinDesk-producten en ga je akkoord met onze gebruiksvoorwaarden en privacybeleid.

Echter ontdekte Socket dat het een tweede instructie injecteerde in elke Raydium-wisseltransactie — waarbij ofwel 0,0013 SOL of 0,05% van het handelsbedrag naar een vastgestelde portemonnee werd overgemaakt.

De exploit was gebaseerd op een eenvoudig mechanisme waarbij de juiste Raydium-wisselinstructie werd gegenereerd, gevolgd door het toevoegen van een verborgen overdracht.

Dit werkte omdat wallet-interfaces doorgaans instructies samenvatten als één enkele swap, en de gebundelde transactie atomaire uitvoering heeft — wat betekent dat gebruikers onbewust instemmen met beide. Stel je voor dat je een hamburger bestelt via een fastfood-app waarbij de knop "bestelling bevestigen" eigenlijk betaling, ontvangstbewijsprinting en het overhandigen van je eten en wisselgeld bundelt—alles in één naadloze handeling.

De on-chain stromen suggereren tot nu toe beperkte adoptie, waarbij slechts kleine hoeveelheden door de aanvaller zijn verzameld. Maar het mechanisme schaalt met de omvang: transacties van ongeveer 2,6 SOL of meer activeren de 0,05% vergoeding, wat betekent dat een swap van 100 SOL 0,05 SOL zou afromen, of ongeveer $10 tegen de huidige prijzen.

Verschillende andere signalen wijzen op een snel in elkaar gezette infrastructuur. De primaire domeinnaam van de extensie, cryptocopilot[.]app, is geparkeerd bij GoDaddy, terwijl de backend — crypto-coplilot-dashboard[.]vercel[.]app, met een typefout — een lege pagina retourneert ondanks het verzamelen van portemonnee-metadata.

Socket meldde dat het een formeel verwijderingsverzoek bij Google heeft ingediend, hoewel de extensie op het moment van schrijven nog actief was. Het waarschuwde gebruikers om gesloten-source extensies die ondertekeningsrechten aanvragen te vermijden en om activa over te zetten naar nieuwe wallets als zij met Crypto Copilot hebben gecommuniceerd.

Hack Solana News

More For You

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

By CoinDesk Research

Dec 22, 2025

Commissioned byKuCoin

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

What to know:

KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.

View Full Report

More For You

Strive’s voorkeurs aandelenplan voor Strategy’s $8 miljard converteerbare schuldenoverhang

By James Van Straten|Edited by Nikhilesh De

41 minutes ago

Strive CEO Matt Cole speaks at BTC Asia in Hong Kong (screenshot)

De bitcoin-treasuryfirma maakt gebruik van perpetual preferreds om converteerbare leningen af te lossen, wat een potentieel kader biedt voor het beheren van langlopende hefboomposities.

What to know:

Strive heeft zijn SATA-aanvullende aanbieding verhoogd tot meer dan $150 miljoen, waarbij de perpetuele preferente aandelen werden geprijsd op $90.
De structuur biedt een blauwdruk voor het vervangen van converteerbare obligaties met vaste looptijd door perpetual equity kapitaal, waardoor het herfinancieringsrisico wordt geëlimineerd.
Strategy heeft een converteerbare tranche van $3 miljard die afloopt in juni 2028 met een conversieprijs van $672,40, wat kan worden aangepakt met een vergelijkbare voorkeursaandelenbenadering.

Read full story

Laatste Crypto Nieuws

Strive’s voorkeurs aandelenplan voor Strategy’s $8 miljard converteerbare schuldenoverhang

41 minutes ago

Solana’s nieuwe fase draait ‘veel meer om financiën,’ zegt Backpack CEO Armani Ferrante

2 hours ago

XRP daalt 4% terwijl handelaren volgen of de steun van $1,88 standhoudt

3 hours ago

Dit is wat het langverwachte rentebesluit van de Fed deze week betekent voor bitcoin en de dollar

4 hours ago

Stacked gold bars (Scottsdale Mint/Unsplash/Modified by CoinDesk)

Waarom 98% van de goudinvesteerders eigenlijk geen goudstaaf bezit—en waarom dat een probleem is

4 hours ago

Fishing boats and luxury yachts in the port of Nice on August 20, 2018 in Nice, France. (Frédéric Soltan/Corbis, Getty Images)

Hoe de ultra-rijkdom bitcoin gebruiken om hun jacht-upgrades en reizen naar Cannes te financieren

5 hours ago

Topverhalen

Bitcoin slips below $88,000 amid government shutdown risk and ahead of Fed's first rate decision of the year

3 hours ago

U.S. Capitol, the seat of Congress in Washington (Jesse Hamilton/CoinDesk)

Het grote Amerikaanse crypto-wetsvoorstel is in beweging. Dit betekent het voor gewone gebruikers

8 hours ago

Here's what bitcoin bulls are saying as price remains stuck during global rally

Dit is wat bitcoinbulls zeggen nu de prijs vast blijft zitten tijdens de wereldwijde rally

Jan 24, 2026

Brian Armstrong and Larry Fink (David Dee Delgado/Getty Images)

Coinbase CEO zegt dat grote banken crypto nu als een ‘existentiële’ bedreiging voor hun bedrijf zien

Jan 24, 2026

Here’s why bitcoin’s is failing its role as a 'safe haven'

Dit is waarom bitcoin tekortschiet in zijn rol als 'veilige haven' ten opzichte van goud

Jan 24, 2026

Ether holding vs (Michael M. Santiago/Getty Images)

Crypto-ETF's met staking kunnen de rendementen sterk verhogen, maar ze zijn mogelijk niet voor iedereen geschikt

6 hours ago