🚨 PILNE: Nowy OSZUSTWO SOLANA! UŻYTKOWNICY CHROME DOTKNIĘCI!
To jest dzikie, ponieważ nie opróżniło portfeli za jednym razem. Kradło małe kawałki z każdej transakcji. I robiło to tak cicho, że większość użytkowników nigdy nie zauważyła.
Rozszerzenie Chrome o nazwie Crypto Copilot pozwalało ludziom na wykonywanie swapów Solana bezpośrednio z ich feedu X. Wygodne na powierzchni. Ale pod maską zdzierało 0,05% z każdego swapu lub przynajmniej 0,0013 SOL za każdym razem. Niewystarczająco, by użytkownicy panikowali. Ale wystarczająco, by napastnik mógł gromadzić SOL na zawsze.
Oto trik. Każda wymiana była kierowana przez Raydium jak zwykle, ale rozszerzenie potajemnie dodało drugą instrukcję. Interfejs użytkownika pokazywał tylko wymianę. Potwierdzenie portfela tylko podsumowywało akcję. Ale obie instrukcje były wykonywane razem na łańcuchu. Idealne ustawienie dla cichego kradzieży.
Rozszerzenie zostało uruchomione w czerwcu i jakoś pozostało aktywne aż do teraz, mimo że tylko 15 użytkowników miało je zainstalowane. Prezentowało się jako narzędzie do „natychmiastowego handlu z Twittera”. Ale prawdziwy model biznesowy polegał na odsysaniu monet z każdej pojedynczej transakcji, której dotknęło.
TO rozszerzenie nie doprowadzi cię do bankructwa, ALE musisz być mądry ZANIM pociąg cię uderzy! Oto dlaczego: Rozszerzenia Chrome stały się kopalnią złota dla atakujących. Wydobywacz portfeli przebrany za narzędzia. Pomocnicy wymiany ukrywający transfery backendowe. Wtyczki kradnące ciasteczka, aby porwać konta. Nawet główne biblioteki ENS i kryptowalutowe zostały zaatakowane przez ataki łańcucha dostaw.
To tylko dodaje kolejny rozdział do długiej listy pułapek opartych na przeglądarkach. A najniebezpieczniejsze oszustwa to nie te, które osuszają cię za jednym razem. To te, które cicho cię wykrwawiają, dzień po dniu, wymiana po wymianie.
Zawsze podwójnie sprawdzaj rozszerzenia. Małe liczby szybko się sumują. A w kryptowalutach wygoda zazwyczaj jest pierwszym czerwonym flagą. #Solana #Scam? m #ScamAwareness amalert #CPIWatch Hacking #Hackalert
