Una nueva advertencia de seguridad ha surgido para los comerciantes de Solana<\/strong>, tras el descubrimiento de una extensi\u00f3n de Chrome<\/strong> que a\u00f1ade secretamente tarifas adicionales a las transacciones de los usuarios. La extensi\u00f3n, denominada Crypto Copilot<\/strong>, promueve el comercio r\u00e1pido directamente desde los feeds de redes sociales.<\/p>\n Los investigadores han encontrado que Crypto Copilot<\/strong> inserta silenciosamente una transferencia oculta de SOL<\/em> en cada intercambio realizado en Raydium<\/strong>. Como resultado, los usuarios desprevenidos pierden una parte de sus activos sin recibir ninguna indicaci\u00f3n en pantalla.<\/p>\n \u00abEste descubrimiento plantea preocupaciones m\u00e1s amplias sobre las herramientas de comercio basadas en navegadores y alerta a los comerciantes sobre los riesgos asociados con las extensiones que requieren permisos amplios de firma.\u00bb<\/p><\/blockquote>\n El equipo de investigaci\u00f3n de amenazas de Socket<\/strong> identific\u00f3 este comportamiento durante una revisi\u00f3n de extensiones sospechosas vinculadas a la actividad de Solana. A primera vista, la extensi\u00f3n parec\u00eda leg\u00edtima, ya que se conecta a billeteras bien conocidas y muestra datos de tokens de DexScreener<\/strong>. Sin embargo, los investigadores notaron que cada intercambio generaba dos instrucciones<\/strong> en lugar de una.<\/p>\n La extensi\u00f3n construye el intercambio correcto en Raydium<\/strong> y, posteriormente, a\u00f1ade otra instrucci\u00f3n que transfiere una peque\u00f1a cantidad de SOL<\/strong> a una billetera controlada por un atacante. La tarifa var\u00eda de 0.0013 SOL<\/strong> a un 0.05%<\/strong> del monto del comercio. Adem\u00e1s, la transferencia no aparece en la interfaz, ya que los mensajes t\u00edpicos de la billetera resumen la transacci\u00f3n completa como una sola acci\u00f3n, dificultando que los usuarios detecten la instrucci\u00f3n adicional.<\/p>\n Por lo tanto, el atacante recoge tarifas en segundo plano mientras el comerciante cree que est\u00e1 ejecutando un intercambio normal.<\/p>\n Crypto Copilot<\/strong> se lanz\u00f3 en junio de 2024 con una propuesta que atra\u00eda a los comerciantes de Solana de r\u00e1pido movimiento. La extensi\u00f3n detecta tokens mencionados en publicaciones en X<\/strong> y ofrece un bot\u00f3n de intercambio de un clic. Solicita permisos de adaptador de billetera que parecen normales para quienes comercian con frecuencia. Adem\u00e1s, su interfaz destaca la velocidad y la conveniencia como caracter\u00edsticas principales. Sin embargo, ninguna de sus promociones menciona tarifas adicionales o transferencias no divulgadas.<\/p>\n El c\u00f3digo problem\u00e1tico estaba oculto dentro de archivos fuertemente ofuscados, lo que gener\u00f3 preocupaciones entre los analistas que notaron que las extensiones que ofrecen comercio instant\u00e1neo a menudo animan a los usuarios a firmar transacciones r\u00e1pidamente, facilitando as\u00ed el paso por alto de instrucciones adicionales silenciosas. La extensi\u00f3n sigue en l\u00ednea, y los investigadores han solicitado su eliminaci\u00f3n.<\/p>\n Este incidente destaca una tendencia m\u00e1s amplia: las extensiones de navegador que manejan acciones en cadena se han vuelto m\u00e1s populares, pero tambi\u00e9n aumentan la exposici\u00f3n a riesgos de seguridad. Adem\u00e1s, los atacantes ahora apuntan a los comerciantes de Solana con mayor frecuencia debido al aumento de la actividad en el ecosistema.<\/p>\n Por lo tanto, los equipos de seguridad aconsejan a los usuarios que revisen cada transacci\u00f3n cuidadosamente<\/strong>, eviten extensiones desconocidas<\/strong> y monitoreen patrones de transferencia inusuales<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Advertencia de Seguridad para Comerciantes de Solana Una nueva advertencia de seguridad ha surgido para los comerciantes de Solana, tras el descubrimiento de una extensi\u00f3n de Chrome que a\u00f1ade secretamente tarifas adicionales a las transacciones de los usuarios. La extensi\u00f3n, denominada Crypto Copilot, promueve el comercio r\u00e1pido directamente desde los feeds de redes sociales. Comportamiento Sospechoso de la Extensi\u00f3n Los investigadores han encontrado que Crypto Copilot inserta silenciosamente una transferencia oculta de SOL en cada intercambio realizado en Raydium. Como resultado, los usuarios desprevenidos pierden una parte de sus activos sin recibir ninguna indicaci\u00f3n en pantalla. \u00abEste descubrimiento plantea preocupaciones<\/p>\n","protected":false},"author":3,"featured_media":11418,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,8762,9233,115,725],"class_list":["post-11419","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-raydium","tag-socket","tag-solana","tag-x"],"yoast_description":"Investigadores advierten a los comerciantes de Solana sobre la extensi\u00f3n de Chrome Crypto Copilot, que a\u00f1ade secretamente tarifas ocultas de SOL a los intercambios de Raydium, poniendo en riesgo los activos de los usuarios.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=11419"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11419\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/11418"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=11419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=11419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=11419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Comportamiento Sospechoso de la Extensi\u00f3n<\/h2>\n
M\u00e9todo de Operaci\u00f3n del Ataque<\/h2>\n
Caracter\u00edsticas de Crypto Copilot<\/h2>\n
Preocupaciones de Seguridad y Consejos<\/h2>\n