Säkerhetsvarning för Solana-handlare
En ny säkerhetsvarning har uppstått för Solana-handlare efter att forskare upptäckte ett Chrome-tillägg som hemligt lägger till extra avgifter på användarnas byten. Tillägget, kallat Crypto Copilot, marknadsför snabb handel direkt från sociala medier.
Upptäckten av dolda avgifter
Utredare har funnit att detta tillägg tyst infogar en dold SOL-överföring i varje Raydium-byte. Som ett resultat förlorar ovetande användare en del av sina tillgångar utan någon visuell indikation. Denna upptäckte väcker bredare oro kring webbläsarbaserade handelsverktyg och varnar handlare för riskerna med tillägg som kräver omfattande signeringsbehörigheter.
”Tillägget verkade legitimt vid första anblick, eftersom det kopplar till välkända plånböcker och visar tokeninformation från DexScreener.”
Hur tillägget fungerar
Forskarna märkte att varje byte genererade två instruktioner istället för en. Tillägget bygger det korrekta Raydium-byten och lägger sedan till en annan instruktion som överför en liten mängd SOL till en angriparkontrollerad plånbok. Avgiften varierar från 0.0013 SOL till 0.05% av handelsbeloppet. Dessutom syns inte överföringen i gränssnittet.
Vanliga plånboksuppmaningar sammanfattar hela transaktionen som en enda åtgärd, vilket gör det svårt för användare att upptäcka den extra instruktionen. Därför samlar angriparen avgifter i bakgrunden medan handlaren tror att de utför ett normalt byte.
Marknadsföring och risker
Crypto Copilot lanserades i juni 2024 med ett erbjudande som tilltalade snabba Solana-handlare. Tillägget upptäcker tokens som nämns i inlägg på X och erbjuder en knapp för ett-klicks-byte. Det begär plånboksadapterbehörigheter som verkar normala för alla som handlar ofta.
Dessutom presenterar dess gränssnitt hastighet och bekvämlighet som de främsta funktionerna. Men ingen av dess marknadsföring nämner tillagda avgifter eller oannonserade överföringar. Den problematiska koden var gömd i kraftigt obfuskade filer.
Ökad säkerhetsexponering
Detta väckte oro bland analytiker som noterade att tillägg som erbjuder omedelbar handel ofta uppmuntrar användare att snabbt signera transaktioner, vilket gör det lättare att missa tysta extra instruktioner. Tillägget är fortfarande online, och forskare har begärt att det tas bort.
Betydelsefullt nog belyser händelsen en bredare trend. Webbläsartillägg som hanterar on-chain åtgärder har blivit mer populära, men de ökar också safety exposure. Dessutom riktar angripare nu oftare in sig på Solana-handlare på grund av den ökande ekosystemaktiviteten.
Rekommendationer för användare
Därför rekommenderar säkerhetsteam användare att noggrant granska varje transaktion, undvika okända tillägg och övervaka ovanliga överföringsmönster.
