Mercados
Compartilhe este artigo

Traders da Solana Sofrem Ataque de Malware no Navegador que Roubou Cada Swap por Meses

As interfaces das carteiras geralmente resumem as instruções como uma única troca, e a transação agrupada é executada de forma atômica—o que significa que os usuários aprovam ambos sem perceber.

Por Shaurya Malwa|Editado por Omkar Godbole
Atualizado 28 de nov. de 2025, 5:32 a.m. Publicado 28 de nov. de 2025, 5:03 a.m. Traduzido por IA
(Clint Patterson/Unsplash/modified by CoinDesk)

O que saber:

  • Uma extensão do Chrome chamada 'Crypto Copilot' redirecionava secretamente as taxas de negociações em Solana para a carteira de um atacante.
  • A extensão, sinalizada pela empresa de cibersegurança Socket, estava disponível na Chrome Web Store desde junho.
  • Os usuários são aconselhados a evitar extensões de código fechado com privilégios de assinatura e a transferir seus ativos caso tenham utilizado o Crypto Copilot.

Uma extensão do Chrome, que se apresentava como um assistente de trading para Solana, desviou silenciosamente taxas das trocas dos usuários por meses, utilizando uma lógica de transação ofuscada para direcionar uma parte de cada operação para uma carteira controlada pelo atacante.

Sinalizado pela empresa de cibersegurança Socket no início desta semana, a extensão ‘Crypto Copilot’ estava disponível na Chrome Web Store desde junho como uma ferramenta de conveniência para traders na popular DEX Raydium da Solana.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

No entanto, a Socket descobriu que inseriu uma segunda instrução em toda troca da Raydium — transferindo 0,0013 SOL ou 0,05% do valor da negociação para uma carteira codificada.

A exploração baseou-se em um mecanismo simples de geração da instrução correta de swap da Raydium, seguida da adição de uma transferência oculta.

Isso funcionou porque as interfaces de carteira normalmente resumem as instruções como uma única troca, e a transação agrupada é executada de forma atômica — o que significa que os usuários acabam aprovando ambos sem perceber. Imagine pedir um hambúrguer por meio de um aplicativo de fast-food onde o botão "confirmar pedido" realmente agrupa o pagamento, a impressão do recibo e a entrega do alimento e do troco — tudo em um único movimento contínuo.

Os fluxos on-chain sugerem uma adoção limitada até o momento, com apenas pequenas quantias coletadas pelo atacante. Mas o mecanismo escala com o tamanho: negociações acima de aproximadamente 2,6 SOL acionam a taxa de 0,05%, o que significa que uma troca de 100 SOL desviaria 0,05 SOL, ou cerca de US$ 10 aos preços atuais.

Vários outros sinais indicam uma infraestrutura montada às pressas. O domínio principal da extensão, cryptocopilot[.]app, está estacionado na GoDaddy, enquanto seu backend — crypto-coplilot-dashboard[.]vercel[.]app, com um erro de ortografia — exibe uma página em branco apesar de coletar metadados da carteira.

A Socket informou que enviou uma solicitação formal de remoção ao Google, embora a extensão permanecesse ativa no momento da redação. A empresa alertou os usuários para evitarem extensões de código fechado que solicitam privilégios de assinatura e para migrarem seus ativos para novas carteiras caso tenham interagido com o Crypto Copilot.

HackSolana News

Mais para você

Protocol Research: GoPlus Security

Por CoinDesk Research
14 de nov. de 2025
Commissioned byGoPlus
GP Basic Image

O que saber:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Mais para você

A Estratégia de Segurança Nacional de Trump Traz uma Verificação da Realidade para a Obsessão das Criptomoedas por Taxas de Juros Baixas

Por Omkar Godbole, AI Boost|Editado por Oliver Knight
há 13 horas
Donald Trump (Jesse Hamilton/CoinDesk)

A nova Estratégia de Segurança Nacional da Casa Branca enfatiza a ampliação global dos gastos fiscais e militares.

O que saber:

  • A nova Estratégia de Segurança Nacional da Casa Branca enfatiza a expansão fiscal global aumentada e o aumento dos gastos militares.
  • Os aliados da OTAN são instados a aumentar os gastos com defesa para 5% do PIB, significativamente acima do mandato anterior de 2%.
  • O aumento do endividamento governamental pode levar a rendimentos mais elevados dos títulos e à inflação, complicando cortes nas taxas de juros.
Leia a história completa