Kötü niyetli bir Google Chrome tarayıcı uzantısı, kullanıcıların Solana’da işlem yapmasına olanak tanırken, her takastan bir ücreti sessizce yaratıcının cüzdanına aktarıyor.
Salı gününe göre rapor Siber güvenlik şirketi Socket tarafından hazırlanan Google Chrome uzantısı, kullanıcıların ticaret yapmasına olanak tanıyor Solana (SOL) X sosyal medya beslemelerinden. Socket, tüm bakiyeyi çalmaya çalışan tipik cüzdan tüketen kötü amaçlı yazılımların aksine, Crypto Copilot’un “her Solana takasına ekstra bir transfer enjekte ederek minimum 0,0013 SOL veya ticaretin %0,05’ini hortumladığını” tespit etti.
Arka uçta, Crypto Copilot şunları kullanır: merkezi olmayan borsa Raydium, kullanıcı için takas gerçekleştirir ancak SOL’yi kullanıcıdan saldırgana aktaran ikinci bir talimat ekler. Kullanıcı arayüzü yalnızca takas ayrıntılarını gösterirken, cüzdan onay ekranları “bireysel talimatlar ortaya çıkmadan işlemi özetliyor.”
Socket, “Kullanıcılar tek bir takas gibi görünen bir şeyi imzalıyor, ancak her iki talimat da atomik olarak zincir üzerinde yürütülüyor” dedi.
İlgili: Bu yıl dikkat edilmesi gereken 5 ‘sinsi’ kripto dolandırıcılığı
Uzun ömürlü bir operasyon
Socket, Chrome Web Mağazası güvenlik ekibine uzantı için yayından kaldırma isteği gönderdiğini belirtti. Kötü amaçlı uzantı 18 Haziran 2024’te yayınlandığı için nispeten uzun ömürlü, ancak mağaza bu yazının yazıldığı sırada yalnızca 15 kullanıcısı olduğunu bildiriyor.
Crypto Copilot, kendisini Solana yatırımcılarının doğrudan Twitter’dan takas yapmalarına olanak tanıyan bir kolaylık aracı olarak pazarlıyor. “Uygulamalar veya platformlar arasında geçiş yapmanıza gerek kalmadan, ticaret fırsatlarından anında yararlanmanıza olanak sağlamayı” vaat ediyor.
İlgili: NPM tedarik zinciri saldırısı, büyük ENS ve kripto kitaplıklarını tehlikeye atıyor
Birçok kötü amaçlı Google Chrome uzantısının en sonuncusu
Google Chrome’un devasa kullanıcı tabanı ve genişletilebilir tasarımı, uzantı ekosistemini uzun süredir kripto odaklı dolandırıcılıkların hedefi haline getiriyor. Bu ayın başlarında Socket, Chrome Web Mağazası’ndaki dördüncü en popüler kripto cüzdan uzantısının şu olduğu konusunda uyardı: Kullanıcı fonlarını boşaltmak. Ağustos ayı sonlarında, merkezi olmayan borsa toplayıcı Jüpiter, başka bir kötü amaçlı Chrome uzantısını tespit ettiğini söyledi. Solana cüzdanlarını boşaltmak.
Haziran 2024’te Çinli bir tüccar 1 milyon dolar kaybettiği bildirildi Aggr adlı bir Chrome eklentisini yükledikten sonra. Bu uzantı, tüccarın Binance hesabına erişim de dahil olmak üzere hesapları ele geçirmek için tarayıcı çerezlerini çaldı.
Dergi: ‘Yardım! Robot süpürgem Bitcoin’imi çalıyor: Akıllı cihazlar saldırdığında
kaynak: Cointelegraph by Adrian Zmudzinski, https://cointelegraph.com/news/malicious-solana-chrome-extension-skims-sol-rather-than-emptying-the-wallet?utm_source=rss_feed&utm_medium=rss%3Fcb%3Dgpznhd%26_refresh%3Dgpznhd%26_nocache%3D1764253024626%26sid%3Da71f9c702c8e4eb0&utm_campaign=rss_partner_inbound
