הרחבה חשאית לדפדפן בשם ‘Crypto Copilot’ התגלתה כמסננת עמלות עסקה מההחלפות של משתמשי Solana במשך חודשים לפני שזוהתה על ידי חברת הסייבר Socket. ההרחבה, הזמינה בחנות Chrome Web Store מאז יוני 2025, הציגה את עצמה כעוזר מסחר למשתמשי Raydium אך ביצעה הנחיות העברה נסתרות לצד עסקאות ההחלפה הלגיטימיות.
עם ההתקנה, ‘Crypto Copilot’ הזריקה פקודה נוספת לכל חבילת החלפת DEX, והסיטה 0.0013 SOL או 0.05% מהסכום ההחלפה אל ארנק הנשלט על ידי התוקף. באמצעות ניצול ביצוע עסקאות אטומי ב-Solana, ההרחבה עקפה אזהרות מממשק הארנק, וגרמה למשתמשים תמים לאשר גם העברות מכוונות וגם מזיקות בו זמנית.
ניתוח על-שרשרת חשף עד כה מספר קטן של נפגעים, עם הפסד מצטבר מינימלי. עם זאת, ההפרצה מתרחבת ביחס ישר להיקף המסחר, ועלולה לשאוב סכומים משמעותיים מסוחרי נפח גבוהים. לדוגמה, החלפת 100 SOL תנתב 0.05 SOL, השווה לכ-10 דולר לפי שערי החליפין הקיימים בכל עסקה.
מומחי אבטחה ציינו כי התשתית האחורית של ההרחבה חסרה בשלות תפעולית. הדומיין הראשי cryptocopilot.app היה מאוחסן על שירות אירוח כללי, בעוד נקודת הקצה של לוח הבקרה כללה שגיאות דפוס והחזירה דפים ריקים. מחדלים כאלה מרמזים כי הפרצה נוצרה על ידי שחקני איום חובבנים או מאמץ פרילאנסרי, ולא על ידי מסע מתקדם שמתואם עם מדינה.
הליכים של Chrome Web Store אפשרו להרחבה להישאר פעילה למרות מנגנוני הבדיקה האוטומטיים. Socket הגישה בקשה רשמית להסרה, אך בזמן הדיווח ההסרה הייתה בהמתנה. מומלץ למשתמשים לבצע ביקורת על הרחבות שהותקנו, לבטל הרשאות חתימה, ולהעביר כספים לארנקים חדשים אם השתמשו בכלי שנמצא בשליטה של התוקף.
הצוותים התעשייתיים מעוניינים ליישם בקרת רשימת הרחבות מורשות, תהליכי אישור מרובי חתימות, ופענוח עסקאות בזמן אמת כדי לזהות הוראות שהוספו. בעלי העניין בתחום מעריכים שימוש בהיוריסטיקות משופרות כדי לסמן עסקאות מורכבות שאינן תואמות לדפוסי החלפה טיפוסיים.
בולט כי האירוע מדגיש את הסיכונים הרחבים הטמונים בהענקת הרשאות חתימה להרחבות דפדפן, שכן קוד סגור עשוי להסתיר לוגיקה מזיקה. ביקורות קהילתיות, כלים בקוד-פתוח ופרוטוקולי חתימה מבוזרת הוצעו כאמצעי מזעור להגנת תנועות נכסים בשרשרת.
ככל שפעילות ה-DeFi גדלה, המקרה מדגיש את הצורך בתקני אבטחה מחמירים בשכבת ממשק המשתמש. מפתחים ואחראים על שמירת נכסים חייבים לשתף פעולה כדי לאזן בין תכונות נוחות לבין בדיקות בטיחות איתנות, ולהבטיח שאישורי המשתמש משקפים בצורה מדויקת הוראות בשרשרת בנפרד. ללא אמצעים כאלה, מתקפות של שאיבת עמלות או העברות כספים עלולות להתרבות ברחבי פלטפורמות שונות.
תגובות (0)