Исследователи проекта Socket обнаружили в сети вредоносное расширение для Google Chrome под названием Crypto Copilot, скрытно взимающее комиссии при торговле криптовалютами в сети Solana.
По данным экспертов, расширение позволяло проводить свопы «прямо через ленту X», но к каждой транзакции добавляло скрытые сборы: минимум 0,0013 SOL или 0,05% от суммы. Эти средства автоматически отправлялись на кошелек злоумышленника. Комиссии не были упомянуты в описании приложения и маскировались «запутанным кодом».
Socket поясняет, что при обмене Crypto Copilot формирует валидную инструкцию для Raydium, но незаметно добавляет вторую — переводящую SOL мошеннику.
Расширение совместимо с Phantom, Solflare и другими кошельками Solana, а также использует данные из DexScreener. В маркетинге акцент сделан на «торговле в один клик» и удобстве.
Стоит отметить, что, несмотря на жалобу Socket, Crypto Copilot все еще доступно в Chrome Web Store. Инструмент существует с июня прошлого года.
