«Crypto Copilot» деп аталатын жасырын браузер кеңейтімі бірнеше ай бойы пайдаланушылардың Solana айырбастарынан транзакциялық комиссияларын ұрлап жатқанын Socket киберқауіпсіздік фирмасы анықтағанға дейін байқалды. Chrome Web Store-да 2025 жылдың маусымынан бастап қолжетімді болған бұл кеңейтім Raydium пайдаланушыларына сауда көмекшісі ретінде көрінгенімен, заңды айырбас операцияларының қатарында жасырын аударым нұсқауларын орындады.
Орнатылғаннан кейін «Crypto Copilot» әрбір DEX айырбасы пакетіне қосымша нұсқауды енгізіп, айырбастау сомасының 0.0013 SOL немесе 0.05%-ын шабуылдаушыға бақылауындағы әмиянға бағыттады. Solana-дағы атомдық транзакциялар орындалуын пайдалана отырып, кеңейтім әмиян интерфейсі ескертулерін айналып өтіп, абайсыз пайдаланушыларды мақсатты әрі зиянды аударымдарды бір уақытта растауға итермеледі.
Блокчейнге талдау әзірге аздаған зардап шегушілерді көрсетті және жалпы шығын минималды болды. Алайда бұл эксплойт сауда көлемімен сызықтық түрде өсіп, жоғары көлемдегі трейдерлерден елеулі соманы ұрлаудың қаупін тудырады. Мысалы, 100 SOL айырбастауы әр транзакция үшін 0.05 SOL-ды қайта бағыттайды, ағымдағы айырбас курстарына сәйкес шамамен 10 долларға тең.
Қауіпсіздік мамандары кеңейтімнің артқы инфрақұрылымының операциялық тұрғыдан жетілмеген екенін атап өтті. Негізгі домен cryptocopilot.app жалпы хостинг қызметінде орналасқан, ал басқару панелінің соңғы нүктесінде типографиялық қателер кездесіп, бос беттер қайтарылды. Мұндай қателіктер эксплоиттің жоғары деңгейдегі мемлекетті бағытталған науқаннан емес, әуесқой қауіп төндірушілерден немесе фрилансерлік күштен шыққанын көрсетеді.
Chrome Web Store процедуралары автоматтандырылған тексеру механизмдеріне қарамастан кеңейтімді canlı күйінде қалдыруға мүмкіндік берді. Socket ресми тоқтату өтінішін жолдады, бірақ есеп жарияланған кезде жою әлі жүзеге асырылмаған еді. Қолданушыларға орнатылған кеңейтімдерді тексеріп шығуды, қол қою құқықтарын қайтарып алуды және зақымдалған құралмен жұмыс жасаған жағдайда қаражатты жаңа әмияндарға көшіруді ұсынуға болады.
Крипто биржа платформалары мен әмиян жеткізушілеріне кеңейтімді ақ тізімге қосу бақылауларын енгізу, көп қол қою растау жұмыс ағымдарын және қосымша нұсқауларды анықтауға арналған шынайы уақыттағы транзакцияларды декодтауды қолдану ұсынылды. Индустриялық мүдделі тараптар әдеттегі айырбас үлгілерінен ауытқитын құрамдас транзакциялар үшін жетілдірілген эвристикаларды бағалап жатыр.
Айтып өтетін нәрсе, оқиға браузер кеңейтімдеріне қол қою құқықтарын беру кезінде туындайтын қауіптердің кең ауқымды екенін көрсетеді, себебі жабық код зиянды логиканы жасыруы мүмкін. Қауымдастыққа негізделген аудиттер, ашық бастапқы кодтағы құралдар және децентрализделген қол қою протоколдары on-chain активтердің ағындарын қорғау мақсатында ұсынылған.
DeFi қызметі өсіп келе жатқан сайын бұл шабуыл пайдаланушы интерфейсінің қабатында қауіпсіздік стандарттарының жоғары дәрежесін қажет ететінін көрсетеді. Жасақшылар мен сақтаушылар ыңғайлылық функцияларын мықты қауіпсіздік тексерістерімен тепе-теңдікте ұстауы тиіс, пайдаланушы растаулары нақты on-chain нұсқауларын дәл көрсететіндей болуы керек. Мұндай шараларсыз осындай комиссияны айналып өтетін немесе қаражатты қайта бағыттайтын эксплойттар платформалар бойынша кеңінен таралуы мүмкін.
Зерттеушілер бұдан әрі атқарушының әмиянын қосымша транзакциялар үшін бақылап, ұрланған қаражатты іздеу мақсатында құқық қорғау органдарымен өзара іс-қимыл жасауды жалғастыруда. Solana қауымдастығы, биржа операторлары және киберқауіпсіздік фирмалары қауіп-қатер туралы ақпаратпен бөлісу және децентрализденген сауда орталарында қауіпсіз браузерлік өзара әрекеттестікті күшейту бойынша үздік тәжірибелерді бірге жүзеге асыруда.
Пікірлер (0)