Una extensión maliciosa del navegador Google Chrome permite a los usuarios operar en Solana, mientras que, discretamente, se queda con una comisión de cada swap que se realiza en la billetera del creador.
Según un informe publicado el martes por la empresa de ciberseguridad Socket, la extensión de Google Chrome permite a los usuarios operar en Solana (SOL) desde su feed de la red social X. A diferencia del malware típico que vacía las billeteras y trata de robar todo el saldo, Crypto Copilot "inyecta una transferencia adicional en cada swap de Solana, desviando un mínimo de 0,0013 SOL o el 0,05% de la operación", según descubrió Socket.
En segundo plano, Crypto Copilot utiliza el exchange descentralizado Raydium para realizar swaps para el usuario, pero añade una segunda instrucción que transfiere SOL del usuario al atacante. La interfaz de usuario solo muestra los detalles del swap, mientras que las pantallas de confirmación de la billetera "resumen la transacción sin mostrar las instrucciones individuales".
"Los usuarios firman lo que parece ser un único swap, pero ambas instrucciones se ejecutan de forma atómica onchain", afirma Socket.
Una operación de larga duración
Socket señaló que envió una solicitud de eliminación de la extensión al equipo de seguridad de Chrome Web Store. La extensión maliciosa lleva bastante tiempo activa, ya que se publicó el 18 de junio de 2024, pero la tienda informa de que solo tiene 15 usuarios en el momento de redactar este artículo.
Crypto Copilot se promociona como una herramienta práctica que permite a los traders de Solana ejecutar swaps directamente desde Twitter. Promete "permitirle aprovechar las oportunidades de trading al instante sin necesidad de cambiar de aplicación o plataforma".
La última de muchas extensiones maliciosas de Google Chrome
La enorme base de usuarios y el diseño extensible de Google Chrome han convertido desde hace tiempo su ecosistema de extensiones en un objetivo para las estafas centradas en las criptomonedas. A principios de este mes, Socket advirtió de que la cuarta extensión de billetera cripto más popular de la Chrome Web Store estaba drenando los fondos de los usuarios. A finales de agosto, el agregador de exchanges descentralizados Jupiter dijo que había identificado otra extensión maliciosa de Chrome que estaba vaciando las billeteras Solana.
En junio de 2024, un operador chino perdió supuestamente un millón de dólares tras instalar un complemento de Chrome llamado Aggr. Esa extensión robaba las cookies del navegador para secuestrar cuentas, incluido el acceso a la cuenta Binance del trader.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
