Ekstensi browser sing rahasia kanthi jeneng ‘Crypto Copilot’ ditemokake nyolong biaya transaksi saka swap Solana para pangguna sajrone pirang-pirang sasi sadurunge dikenal dening perusahaan keamanan siber Socket. Ekstensi iki, sing wis ana ing Chrome Web Store wiwit Juni 2025, nyamar dadi asisten perdagangan kanggo pangguna Raydium nanging nindakake instruksi transfer sing disumputake bebarengan karo transaksi swap sing sah.
Sawisé instalasi, ‘Crypto Copilot’ nyisipake instruksi tambahan ing saben paket swap DEX, ngarahake 0.0013 SOL utawa 0.05% saka jumlah swap menyang dompet sing dikontrol penyerang. Kanthi nggunakake eksekusi transaksi atomik ing Solana, ekstensi iki ngliwati pranala peringatan antarmuka dompet, nyebabake pangguna sing ora curiga kanggo menehi wewenang loro transfer sing dimaksud lan jahat bebarengan.
Analisis rantai blok nuduhaké ana sawetara korban nganti saiki, kanthi kerugian kumulatif sing sithik. Nanging eksploit iki skala linier karo volume perdagangan, bisa nyedot jumlah sing cukup saka pedagang volume dhuwur. Contone, swap 100 SOL bakal ngarahake 0.05 SOL menyang dompet penyerang, sing kira-kira setara karo $10 adhedhasar kurs tukar saiki, saben transaksi.
Para pakar keamanan ngandhakake yen infrastruktur backend ekstensi iki kurang mateng sacara operasional. Domain utama, cryptocopilot.app, diparkir ing layanan hosting umum, dene endpoint dashboard ngemot kesalahan tipografi lan bali kaca kosong. Kesalahan kaya mangkene nuduhake manawa eksploit iki asale saka aktor ancaman amatir utawa upaya lepas kerja mandiri tinimbang kampanye sing canggih sing terkait negara.
Prosedur Chrome Web Store ngidinaké ekstensi iki tetep ana sanajan ana mekanisme tinjauan otomatis. Socket nglumpukaké panjaluk pencabutan resmi, nanging nalika laporan iki dilaporake, pambusanan isih ditindakake. Pangguna disaranake kanggo mriksa ekstensi sing wis dipasang, mbatalake hak panandatanganan, lan mindhah dana menyang dompet anyar yen wis nggunakake alat sing kompromi.
Platform pertukaran kripto lan panyedhiya dompet wis dinasihati kanggo ngleksanakake kontrol whitelisting ekstensi, alur persetujuan multi-tanda tangan, lan decoding transaksi real-time kanggo ndeteksi instruksi sing diselipaké. Para pihak ing industri lagi nguji heuristik sing luwih ditingkatake kanggo nglacak transaksi gabungan sing nyimpang saka pola swap sing lumrah.
Sing kepara penting, kacilakan iki nekan risiko luwih luas sing dadi bagéan saka menehi hak penandatangan ekstensi browser, amarga kode sumber tertutup bisa nyumputake logika jahat. Audit sing digerakake dening komunitas, piranti lunak sumber terbuka, lan protokol penandatanganan terdesentralisasi wis diajokake minangka strategi mitigasi kanggo nglindhungi aliran aset on-chain.
Minangka aktivitas DeFi tambah akeh, serangan iki nekanake kebutuhan standar keamanan sing ketat ing lapisan antarmuka pangguna. Para pangembang lan penjaga aset kudu kerja sama kanggo ngimbangi fitur kapenak karo pemeriksaan keamanan sing kukuh, supaya persetujuan pangguna sakabehe nglambangake instruksi on-chain sing pisah-pisah. Tanpa langkah kaya ngono, eksploitasi siphon biaya utawa pengalihan dana sing padha bisa nyebar ing pirang-pirang platform.
Para peneliti terus ngawasi dompet penyerang kanggo transaksi luwih lanjut lan koordinasi karo lembaga penegak hukum kanggo nglacak dana sing ilang. Komunitas Solana, operator pertukaran, lan perusahaan keamanan siber padha kerjo bareng kanggo saling nuduhake intelijen ancaman lan nguwatake praktik paling apik kanggo interaksi browser sing aman ing lingkungan perdagangan terdesentralisasi.
Komentar (0)