Ett skadligt Chrome-tillägg stjäl kryptovaluta genom att smyga in dolda avgifter i varje Solana-transaktion. Säkerhetsforskare upptäckte att tillägget, som heter Crypto Copilot, tyst omdirigerar små mängder krypto till plånböcker som kontrolleras av angripare varje gång en användare godkänner ett byte.
Hur tillägget stjäl pengar
Forskare fann att Crypto Copilot marknadsför sig som ett praktiskt handelsverktyg. Tillägget integreras med X (tidigare Twitter), visar token-information och låter användare byta tillgångar utan att lämna plattformen.
Bakom det enkla gränssnittet ändrar tillägget varje Solana-handel på den decentraliserade börsen Raydium. Det injicerar en andra instruktion i transaktionen efter att användaren godkänt bytet. Den instruktionen lägger på en okänd avgift och flyttar de stulna pengarna till angriparens plånbok.
Den dolda avgiften visas i två former:
- Ett fast belopp på cirka 0,0013 SOL
- En procentbaserad avgift på ungefär 0,05 % av transaktionsvärdet
De flesta användare skulle aldrig upptäcka dessa små summor om de inte granskar varje transaktion i detalj.
Forskare lyfte fram ytterligare varningssignaler:
- Kraftig kodfördunkling
- Logik placerad djupt inne i orelaterade funktioner
- Ingen information om extra avgifter i tilläggets butikssida
Dessa metoder visar tydligt att utvecklaren försökte dölja den skadliga aktiviteten.
Hur forskarna avslöjade upplägget
Cybersäkerhetsföretaget Socket undersökte tillägget efter att ha upptäckt ovanligt beteende i koden. Analysen visade tydlig avsikt att manipulera transaktioner. De noterade också att tillägget begärde behörigheter som inte behövdes för normala handelsfunktioner.
Data på blockkedjan visar att angriparens plånbok redan har tagit emot stulen SOL. Beloppet är fortfarande litet, vilket sannolikt beror på begränsad spridning hittills. Forskarna varnar för att skadorna snabbt kan växa om tillägget sprids bland aktiva Solana-handlare.
Tillägget dök upp i Chrome Web Store under 2024, vilket väcker frågor om hur noggrant butiken granskar tillägg. Skadliga tillägg fortsätter att passera automatiska kontroller trots upprepade akademiska varningar.
Varför attacken är viktig
Kryptoanvändare förlitar sig i hög grad på webbläsartillägg för plånböcker, analyser och snabba byten. Dessa verktyg begär ofta omfattande behörigheter, inklusive åtkomst till transaktionsdata. Angripare utnyttjar det förtroendet och använder subtila transaktionsförändringar för att stjäla pengar.
Den här typen av attack innebär flera risker:
- Användare förlorar pengar utan tydliga varningar
- Plånbokssäkerhet kan inte stoppa skadliga instruktioner efter att de godkänts
- Tillägg kan ändra transaktioner på sätt som användare aldrig förväntar sig
- Bedrägerier är svåra att upptäcka när avgifterna är små
Forskare betonar att kryptofokuserade tillägg är attraktiva mål. Små, obemärkta avgifter kan samlas till stora förluster.
Hur användare kan skydda sig
Experter rekommenderar flera åtgärder:
- Installera endast tillägg från betrodda utvecklare
- Granska behörigheter innan godkännande
- Övervaka transaktionshistorik för oförklarliga avgifter
- Undvik handel genom verktyg som kombinerar sociala medier med blockkedjeåtgärder
- Använd plånböcker med starka säkerhetsfunktioner
Användare bör också omedelbart avinstallera Crypto Copilot om det finns installerat.
Slutsats
Upptäckten av ett skadligt Chrome-tillägg som tömmer Solana-handlares tillgångar belyser fortsatta risker i ekosystemet för webbläsartillägg. Crypto Copilot använde dolda instruktioner och förtäckta avgifter för att stjäla pengar under vanliga byten. Händelsen understryker behovet av strikt granskning av tillägg, starka personliga säkerhetsrutiner och noggrann kontroll av transaktioner. Att vara uppmärksam förblir det bästa skyddet mot smygande ekonomiska hot.
0 svar till ”Skadlig Chrome-tillägg stjäl krypto vid varje transaktion”