Secondo un rapporto pubblicato martedì dalla società di sicurezza informatica Socket, un'estensione di Google Chrome consentirebbe agli utenti di effettuare operazioni di trading su Solana (SOL) dal proprio feed social X. A differenza dei tipici malware che svuotano il wallet tentando di sottrarre l'intero saldo, Crypto Copilot “inserisce un trasferimento aggiuntivo in ogni operazione di swap su Solana, sottraendo un minimo di 0,0013 SOL o lo 0,05% dell'operazione”, ha rilevato Socket.
Sul back-end, Crypto Copilot utilizza l'exchange decentralizzato Raydium per eseguire gli swap per l'utente, ma aggiunge una seconda istruzione che trasferisce SOL dell'utente all'autore dell'attacco. L'interfaccia utente mostra solo i dettagli dello swap, mentre le schermate di conferma del wallet “riassumono la transazione senza mostrare le singole istruzioni”.
“Gli utenti firmano quello che sembra essere un singolo swap, ma entrambe le istruzioni vengono eseguite in modo atomico on-chain”, precisa Socket.
Operazione di lunga durata
Socket segnala di aver inviato una richiesta di rimozione dell'estensione al team di sicurezza del Chrome Web Store. L'estensione dannosa è relativamente longeva, essendo stata pubblicata il 18 giugno 2024, ma lo store riferisce che al momento della stesura conta solo 15 utenti.
Crypto Copilot si propone come uno strumento pratico che consente ai trader di Solana di eseguire swap direttamente da X. Si promette di “consentire di agire immediatamente sulle opportunità di trading senza la necessità di passare da un'app o da una piattaforma all'altra”.
L'ultima delle tante estensioni malevoli di Google Chrome
L'enorme base utenti e il design estensibile di Google Chrome hanno reso da tempo il suo ecosistema di estensioni un bersaglio per le truffe incentrate sulle crypto. Ad inizio mese, Socket ha avvertito che la quarta estensione di crypto wallet più popolare nel Chrome Web Store stava svuotando i fondi degli utenti. A fine agosto, l'aggregatore di exchange decentralizzato Jupiter ha dichiarato di aver identificato un'altra estensione Chrome dannosa che stava svuotando i wallet Solana.
A giugno 2024, un trader cinese avrebbe perso 1 milione di dollari dopo aver installato un plugin di Chrome chiamato Aggr. Tale estensione rubava i cookie del browser per dirottare gli account, compreso l'accesso all'account Binance del trader.
