Avertissement de sécurité pour les traders de Solana
Un nouvel avertissement de sécurité a été émis pour les traders de Solana après que des chercheurs ont découvert une extension Chrome qui ajoute secrètement des frais supplémentaires aux échanges des utilisateurs. Cette extension, nommée Crypto Copilot, promeut le trading rapide directement depuis les fils de médias sociaux.
« Les utilisateurs non avertis perdent une partie de leurs actifs sans aucune indication à l’écran. »
Découverte et fonctionnement de l’extension
Les enquêteurs ont constaté qu’elle insère discrètement un transfert SOL caché dans chaque échange effectué sur Raydium. En conséquence, cette découverte soulève des préoccupations plus larges concernant les outils de trading basés sur les navigateurs et alerte les traders sur les risques associés aux extensions nécessitant des autorisations de signature étendues.
L’équipe de recherche sur les menaces de Socket a identifié ce comportement lors d’un examen des extensions suspectes liées à l’activité de Solana. À première vue, l’extension semblait légitime, car elle se connecte à des portefeuilles bien connus et affiche des données de jetons provenant de DexScreener. Cependant, les chercheurs ont remarqué que chaque échange générait deux instructions au lieu d’une.
L’extension construit l’échange Raydium correct, puis ajoute une autre instruction qui transfère une petite quantité de SOL vers un portefeuille contrôlé par un attaquant. Les frais varient de 0,0013 SOL à 0,05 % du montant de la transaction. De plus, le transfert n’apparaît pas dans l’interface utilisateur, rendant difficile pour les utilisateurs de remarquer l’instruction supplémentaire.
« L’attaquant collecte des frais en arrière-plan pendant que le trader pense exécuter un échange normal. »
Caractéristiques et préoccupations
Crypto Copilot a été lancé en juin 2024 avec une offre séduisante pour les traders de Solana en quête de rapidité. L’extension détecte les jetons mentionnés dans les publications sur X et propose un bouton d’échange en un clic. Elle demande des autorisations d’adaptateur de portefeuille qui semblent normales pour quiconque trade fréquemment.
Son interface met en avant la rapidité et la commodité comme principales caractéristiques. Cependant, aucune de ses communications marketing ne mentionne les frais supplémentaires ou les transferts non divulgués. Le code problématique était dissimulé dans des fichiers fortement obfusqués, ce qui a suscité des inquiétudes parmi les analystes.
Ces derniers ont noté que les extensions offrant un trading instantané incitent souvent les utilisateurs à signer rapidement des transactions, rendant plus facile le fait de manquer des instructions supplémentaires discrètes.
Conclusion et recommandations
L’extension reste en ligne, et les chercheurs ont demandé son retrait. Cet incident met en lumière une tendance plus large : les extensions de navigateur gérant des actions on-chain sont devenues plus populaires, mais elles augmentent également l’exposition aux risques de sécurité.
De plus, les attaquants ciblent désormais plus souvent les traders de Solana en raison de l’augmentation de l’activité au sein de l’écosystème. Par conséquent, les équipes de sécurité conseillent aux utilisateurs de :
- Passer en revue chaque transaction avec soin
- Éviter les extensions inconnues
- Surveiller les modèles de transfert inhabituels
