Ekstensi peramban nu nyumput anu dibĂ©rĂ© nami âCrypto Copilotâ kapanggih ngaleungitkeun biaya transaksi tina tukeran Solana pamakĂ© salila sababaraha bulan samĂ©mĂ©h kapanggih ku pausahaan kasalametan siber Socket. Ekstensi Ă©ta, anu geus aya dina Chrome Web Store ti saprak Juni 2025, nyarupakeun salaku asistĂ©n dagang pikeun pamakĂ© Raydium, tapi ngalaksanakeun parentah transfer anu disumputkeun sasarengan jeung transaksi tukeran anu sah.
Saat masangna, âCrypto Copilotâ nambihan parentah tambahan kana unggal pakĂ©t tukeran DEX, ngalirkeun 0.0013 SOL atanapi 0.05% tina jumlah tukeran ka dompĂ©t nu dikontrol ku penyerang. Ku ngamangpaatkeun eksekusi transaksi atomik dina Solana, ekstensi ieu ngaleungitkeun bewara antarbeungeut dompĂ©t, nyababkeun pamakĂ© nu teu sadar pikeun masihan idin boh transfer anu dimaksud boh transfer jahat sacara sakaligus.
Analisis on-chain némbongkeun yén korban anu kapanggih nepi ka ayeuna téh saeutik, kalayan karugian kumulatif minimal. Nanging eksploitasi ieu skala linier nurutkeun volume dagangna, sahingga tiasa nyedot jumlah signifikan tina para dagang kalayan volume luhur. Contona, tukeran 100 SOL bakal ngarahkeun 0.05 SOL, kira-kira $10 dina laju tukeur anu berlaku, per transaksi.
Ahli kasalametan nyatet yén infrastruktur backend ekstensi teu mateng sacara operasional. Domain utama, cryptocopilot.app, diparkir dina layanan hosting umum, sedengkeun endpoint dashboard ngandung kasalahan tipografi, nu ngabalikeun kaca kosong. Kajadian sapertos kitu nunjukkeun yén eksploitasi ieu asal tina aktor ancaman amatir atawa usaha leupas tinimbang kampanye anu canggih nu disokong ku nagara.
Prosés Chrome Web Store ngidinan ekstensi tetep hirup sanajan aya mékanisme tinjauan otomatis. Socket ngajukeun pamundut pikeun ngaleungitkeun ekstensi sacara resmi, tapi dina waktos laporan, ngaleungitkeun éta masih dina prosés. Pamaké disarankeun pikeun mriksa ekstensi anu dipasang, nyabut hak signing, sarta mindahkeun dana ka dompét anyar upami maranéhna geus make alat anu kompromi.
Platform tukeur kripto jeung panyadia dompét geus didorong pikeun nerapkeun kontrol whitelist ekstensi, alur persetujuan multi-tanda, jeung dékripsi transaksi sacara real-time pikeun ngadeteksi parentah nu diselapkeun. Para pemangku kapentingan industri keur nguji heuristik nu langkung hadé pikeun nandaan transaksi gabungan nu nyimpang tina pola tukeran biasa.
Anu penting, kajadian ieu ngingetkeun risiko anu leuwih lega tina masihan hak signing ka ekstensi peramban, sabab kode sumber tertutup bisa nyumputkeun logika jahat. Audit anu didorong ku komunitas, alat sumber terbuka (open-source tooling), jeung protokol signing desentralisasi geus diajukeun salaku strategi mitigasi pikeun ngajagi aliran aset on-chain.
Saliyan ti éta, kagiatan DeFi nu terus ngembang, serangan ieu ngingetkeun pentingna standar kaamanan nu ketat dina lapisan antarbeungeut pamaké. Pamekar jeung pangurus kedah gawé bareng pikeun ngimbangan fitur kahadean jeung pamariksaan kaamanan anu kuat, sangkan persetujuan pamaké akurat ngagambarkeun parentah on-chain nu misah-misah. Tanpa léngkah kitu, serangan nyokot biaya atawa ngarahkeun dana ka tempat séjén bisa sumebar ka platform séjén.
Panaliti terus ngawas dompét penyerang pikeun transaksi salajengna jeung koordinasi jeung aparat penegak hukum pikeun melacak dana anu dicokot. Komunitas Solana, operator tukeur, jeung pausahaan kasalametan siber bareng-bareng pikeun ngabagi intelijen ancaman sarta nguatkeun prakték panganyarna pikeun interaksi peramban anu aman dina lingkungan dagang desentralisasi.
Komentar (0)