Компания по кибербезопасности Socket: вредоносное расширение Chrome тайно похищает средства, полученные в результате транзакций Solana

Компания Socket, специализирующаяся на кибербезопасности, обнаружила вредоносное расширение для Chrome под названием «Crypto Copilot», которое тайно похищает средства из пользовательских транзакций Solana. Это расширение позволяет пользователям торговать Solana непосредственно из социальной сети X, но добавляет в каждую транзакцию дополнительные инструкции для извлечения не менее 0,0013 SOL, или 0,05% от суммы транзакции. В отличие от типичных вредоносных программ для опустошения кошельков, Crypto Copilot использует децентрализованную биржу Raydium для выполнения транзакций, добавляя вторую инструкцию для перевода SOL в кошелек злоумышленника. При этом пользовательский интерфейс отображает только сводку транзакции, скрывая отдельные операционные инструкции.