Eine neue Sicherheitswarnung<\/strong> betrifft Solana-H\u00e4ndler, nachdem Forscher eine Chrome-Erweiterung entdeckt haben, die heimlich zus\u00e4tzliche Geb\u00fchren zu den Benutzer-Swaps hinzuf\u00fcgt. Die Erweiterung, die den Namen „Crypto Copilot“<\/strong> tr\u00e4gt, f\u00f6rdert schnelles Trading direkt aus sozialen Medien. Ermittler fanden jedoch heraus, dass sie stillschweigend eine versteckte SOL-\u00dcbertragung in jeden Raydium-Swap einf\u00fcgt. Infolgedessen verlieren ahnungslose Benutzer einen Teil ihrer Verm\u00f6genswerte, ohne dass dies auf ihrem Bildschirm angezeigt wird. Diese Entdeckung wirft gr\u00f6\u00dfere Bedenken hinsichtlich browserbasierter Handelswerkzeuge auf und warnt H\u00e4ndler vor den Risiken, die mit Erweiterungen verbunden sind, die umfassende Signierberechtigungen erfordern.<\/p>\n Das Threat Research Team<\/strong> von Socket identifizierte dieses Verhalten w\u00e4hrend einer \u00dcberpr\u00fcfung verd\u00e4chtiger Erweiterungen, die mit Solana-Aktivit\u00e4ten in Verbindung stehen. Auf den ersten Blick schien die Erweiterung legitim, da sie sich mit bekannten Wallets verbindet und Token-Daten von DexScreener anzeigt. Allerdings bemerkten die Forscher, dass jeder Swap zwei Anweisungen<\/strong> anstelle von einer generierte. Die Erweiterung erstellt den korrekten Raydium-Swap und f\u00fcgt dann eine weitere Anweisung hinzu, die einen kleinen Betrag an SOL an eine von einem Angreifer kontrollierte Wallet \u00fcbertr\u00e4gt. Die Geb\u00fchren reichen von 0,0013 SOL<\/strong> bis zu 0,05 %<\/strong> des Handelsbetrags. Dar\u00fcber hinaus erscheint die \u00dcbertragung nicht in der Benutzeroberfl\u00e4che. Typische Wallet-Prompts fassen die gesamte Transaktion als eine einzige Aktion zusammen, was es den Benutzern erschwert, die zus\u00e4tzliche Anweisung zu bemerken. Daher sammelt der Angreifer Geb\u00fchren im Hintergrund, w\u00e4hrend der H\u00e4ndler glaubt, einen normalen Swap auszuf\u00fchren.<\/p>\n Crypto Copilot wurde im Juni 2024<\/strong> mit einem Angebot gestartet, das sich an schnell agierende Solana-H\u00e4ndler richtete. Die Erweiterung erkennt Tokens, die in Beitr\u00e4gen auf X<\/em> erw\u00e4hnt werden, und bietet einen Ein-Klick-Swap-Button<\/strong> an. Sie fordert Wallet-Adapter-Berechtigungen an, die f\u00fcr jeden, der h\u00e4ufig handelt, normal erscheinen. Dar\u00fcber hinaus pr\u00e4sentiert ihre Benutzeroberfl\u00e4che Geschwindigkeit und Komfort als Hauptmerkmale. Allerdings erw\u00e4hnt keines ihrer Marketingmaterialien zus\u00e4tzliche Geb\u00fchren oder nicht offengelegte \u00dcbertragungen. Der problematische Code war in stark obfuskierten Dateien versteckt, was Bedenken bei Analysten weckte. Diese stellten fest, dass Erweiterungen, die sofortiges Trading anbieten, oft die Benutzer dazu ermutigen, Transaktionen schnell zu signieren, wodurch stille zus\u00e4tzliche Anweisungen leichter \u00fcbersehen werden k\u00f6nnen.<\/p>\n Die Erweiterung bleibt weiterhin online, und Forscher haben eine Entfernung beantragt. Bedeutend ist, dass der Vorfall einen breiteren Trend hervorhebt: Browsererweiterungen, die On-Chain-Aktionen abwickeln, sind beliebter geworden, erh\u00f6hen jedoch auch die Sicherheitsanf\u00e4lligkeit<\/strong>. Dar\u00fcber hinaus zielen Angreifer aufgrund der steigenden Aktivit\u00e4t im \u00d6kosystem jetzt h\u00e4ufiger auf Solana-H\u00e4ndler ab. Daher raten Sicherheitsteams den Benutzern, jede Transaktion sorgf\u00e4ltig zu \u00fcberpr\u00fcfen, unbekannte Erweiterungen zu vermeiden und auf ungew\u00f6hnliche \u00dcbertragungspatterns<\/strong> zu achten.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitswarnung f\u00fcr Solana-H\u00e4ndler Eine neue Sicherheitswarnung betrifft Solana-H\u00e4ndler, nachdem Forscher eine Chrome-Erweiterung entdeckt haben, die heimlich zus\u00e4tzliche Geb\u00fchren zu den Benutzer-Swaps hinzuf\u00fcgt. Die Erweiterung, die den Namen „Crypto Copilot“ tr\u00e4gt, f\u00f6rdert schnelles Trading direkt aus sozialen Medien. Ermittler fanden jedoch heraus, dass sie stillschweigend eine versteckte SOL-\u00dcbertragung in jeden Raydium-Swap einf\u00fcgt. Infolgedessen verlieren ahnungslose Benutzer einen Teil ihrer Verm\u00f6genswerte, ohne dass dies auf ihrem Bildschirm angezeigt wird. Diese Entdeckung wirft gr\u00f6\u00dfere Bedenken hinsichtlich browserbasierter Handelswerkzeuge auf und warnt H\u00e4ndler vor den Risiken, die mit Erweiterungen verbunden sind, die umfassende Signierberechtigungen erfordern. Entdeckung durch das Threat Research Team Das Threat Research<\/p>\n","protected":false},"author":3,"featured_media":11412,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,8761,9232,115,725],"class_list":["post-11413","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-raydium","tag-socket","tag-solana","tag-x"],"yoast_description":"Forscher warnen Solana-H\u00e4ndler vor der Chrome-Erweiterung \"Crypto Copilot\", die heimlich versteckte SOL-Geb\u00fchren zu Raydium-Swaps hinzuf\u00fcgt und die Verm\u00f6genswerte der Benutzer gef\u00e4hrdet.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=11413"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11413\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/11412"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=11413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=11413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=11413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Entdeckung durch das Threat Research Team<\/h2>\n
Funktionen und Risiken von Crypto Copilot<\/h2>\n
Aktuelle Situation und Empfehlungen<\/h2>\n