Cointelegraph a rapporté que la société de cybersécurité Socket a découvert un logiciel malveillant pour le navigateur Chrome appelé "Crypto Copilot" qui vole secrètement des fonds des transactions Solana des utilisateurs. Cette extension permet aux utilisateurs d'effectuer des transactions Solana directement depuis la plateforme de médias sociaux X, mais elle ajoute des instructions supplémentaires à chaque transaction, ce qui prélève au moins 0,0013 SOL ou 0,05 % du montant de la transaction.
Contrairement aux logiciels de vol de portefeuilles traditionnels, Crypto Copilot utilise la plateforme d'échange décentralisée Raydium pour exécuter les transactions, tout en ajoutant une seconde instruction pour transférer SOL vers le portefeuille de l'attaquant, tandis que l'interface utilisateur n'affiche qu'un résumé de la transaction, cachant les instructions d'opération séparées. Depuis le lancement de l'extension le 18 juin 2024, elle n'a eu que 15 utilisateurs jusqu'à présent. Socket a demandé à retirer le programme du Chrome Web Store. Les experts en sécurité rappellent aux utilisateurs que l'écosystème des extensions Chrome a toujours été une cible populaire pour les escroqueries en cryptomonnaie en raison de sa vaste base d'utilisateurs et de son design extensible
