Пользователи обнаружили злонамеренное расширение браузера Google Chrome

позволяющее совершать торговые операции на блокчейне Solana, незаметно взимая комиссию с каждой транзакции в пользу разработчика. Согласно докладу компании по кибербезопасности Socket, опубликованного во вторник, расширение Google Chrome под названием Crypto Copilot позволяет пользователям осуществлять сделки на Solana прямо из ленты социальной сети X. В отличие от обычного мошеннического ПО, которое пытается похитить весь баланс, Crypto Copilot добавляет скрытый перевод на счёт разработчика в каждую операцию обмена, снимая минимум 0,0013 SOL или 0,05% от суммы сделки. Extension использует децентрализованную биржу Raydium для совершения сделок, но одновременно создаёт второе действие, перенаправляющее средства от пользователя к злоумышленнику. Интерфейс приложения показывает только детали сделки, а экраны подтверждения транзакций скрывают индивидуальные инструкции. Таким образом, пользователи подписываются на то, что кажется обычной сделкой, но фактически оба действия выполняются атомарно на блокчейне. Socket направил запрос на удаление расширения команде безопасности магазина Chrome Web Store. Crypto Copilot существует сравнительно долго, будучи опубликован 18 июня 2024 года, но на момент написания доклада у него было всего 15 пользователей. Подобные случаи мошеннических расширений для браузеров Google Chrome давно привлекают внимание из-за огромной базы пользователей и гибкости дизайна, что делает магазин расширений привлекательной мишенью для криптовалютных мошенничеств. Данный случай Crypto Copilot далеко не единственный пример вредоносных расширений, действующих в экосистеме Google Chrome.