Eine bösartige Chrome-Erweiterung stiehlt Kryptowährung, indem sie bei jedem Solana-Trade versteckte Gebühren einschleust. Sicherheitsforscher entdeckten, dass die Erweiterung namens Crypto Copilot unbemerkt kleine Kryptobeträge an von Angreifern kontrollierte Wallets umleitet, jedes Mal wenn Nutzer einen Tausch genehmigen.
Wie die Erweiterung Gelder stiehlt
Forscher fanden heraus, dass Crypto Copilot sich als praktisches Handelswerkzeug präsentiert. Die Erweiterung integriert sich in X (ehemals Twitter), zeigt Token-Informationen an und ermöglicht Nutzern den Handel, ohne die Plattform zu verlassen.
Hinter der einfachen Oberfläche verändert die Erweiterung jede Solana-Transaktion auf der dezentralen Börse Raydium. Sie fügt nach der Zustimmung des Nutzers eine zweite Anweisung in die Transaktion ein. Diese Anweisung erhebt eine nicht offengelegte Gebühr und leitet die gestohlenen Gelder an die Wallet des Angreifers weiter.
Die versteckte Gebühr tritt in zwei Formen auf:
- Ein fester Betrag von etwa 0,0013 SOL
- Eine prozentuale Gebühr von rund 0,05 % des Handelsvolumens
Die meisten Nutzer würden diese kleinen Summen nie bemerken, sofern sie nicht jede Transaktion im Detail überprüfen.
Forscher hoben außerdem mehrere Warnzeichen hervor:
- Starke Code-Verschleierung
- Logik, tief in nicht zusammenhängenden Funktionen versteckt
- Keine Offenlegung zusätzlicher Gebühren im Chrome-Store-Eintrag
Diese Techniken zeigen eindeutig die Absicht, bösartige Aktivitäten zu verbergen.
Wie die Forscher den Betrug aufdeckten
Das Cybersicherheitsunternehmen Socket untersuchte die Erweiterung, nachdem es ungewöhnliches Verhalten im Code bemerkt hatte. Die Analyse zeigte eine klare Absicht, Transaktionen zu manipulieren. Außerdem stellten sie fest, dass die Erweiterung Berechtigungen anforderte, die für grundlegende Handelsfunktionen nicht erforderlich waren.
On-Chain-Daten belegen, dass die Wallet des Angreifers bereits gestohlene SOL erhalten hat. Der Betrag ist bislang gering, was wahrscheinlich auf eine begrenzte Verbreitung zurückzuführen ist. Forscher warnen jedoch, dass der Schaden schnell wachsen könnte, wenn die Erweiterung unter aktiven Solana-Tradern an Popularität gewinnt.
Die Erweiterung erschien 2024 im Chrome Web Store, was Fragen zur Qualität der Prüfprozesse aufwirft. Trotz wiederholter akademischer Warnungen gelangen weiterhin bösartige Erweiterungen durch die automatisierten Kontrollen.
Warum dieser Angriff bedeutend ist
Krypto-Nutzer verlassen sich stark auf Browser-Erweiterungen für Wallets, Analysen und schnellen Handel. Diese Tools fordern häufig umfangreiche Berechtigungen an, einschließlich Zugriff auf Transaktionsdaten. Angreifer nutzen dieses Vertrauen aus und nehmen subtile Änderungen an Transaktionen vor, um Gelder zu stehlen.
Diese Art von Angriff birgt mehrere Risiken:
- Nutzer verlieren Geld ohne offensichtliche Warnzeichen
- Wallet-Sicherheitsmechanismen können bösartige Anweisungen nach der Genehmigung nicht blockieren
- Erweiterungen können Trades auf unerwartete Weise verändern
- Betrug ist schwer zu erkennen, wenn Gebühren gering erscheinen
Forscher betonen, dass krypto-bezogene Erweiterungen besonders attraktive Ziele für Angreifer sind. Kleine, unbemerkte Gebühren können sich schnell zu erheblichen Verlusten summieren.
Wie sich Nutzer schützen können
Experten empfehlen mehrere Maßnahmen:
- Erweiterungen nur von vertrauenswürdigen Entwicklern installieren
- Berechtigungen vor der Freigabe sorgfältig prüfen
- Transaktionshistorie auf unerklärliche Gebühren überwachen
- Handel über Tools vermeiden, die soziale Medien mit Blockchain-Funktionen kombinieren
- Wallets mit starken Sicherheitsmechanismen verwenden
Nutzer sollten Crypto Copilot außerdem sofort deinstallieren, falls die Erweiterung installiert ist.
Fazit
Die Entdeckung einer bösartigen Chrome-Erweiterung, die Solana-Tradern heimlich Gelder entzieht, verdeutlicht die anhaltenden Risiken im Browser-Erweiterungs-Ökosystem. Crypto Copilot nutzte versteckte Anweisungen und geheime Gebühren, um während gewöhnlicher Trades Geld zu stehlen. Der Vorfall unterstreicht die Notwendigkeit strenger Prüfverfahren für Erweiterungen, solider Sicherheitsgewohnheiten und sorgfältiger Transaktionskontrollen. Wachsamkeit bleibt der beste Schutz gegen subtile finanzielle Bedrohungen.
0 Kommentare zu „Bösartige Chrome-Erweiterung stiehlt Krypto bei jedem Trade“