{"id":11417,"date":"2025-11-26T14:52:13","date_gmt":"2025-11-26T14:52:13","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/extension-chrome-malveillante-des-frais-sol-caches-ajoutes-aux-echanges-raydium\/"},"modified":"2025-11-26T14:52:13","modified_gmt":"2025-11-26T14:52:13","slug":"extension-chrome-malveillante-des-frais-sol-caches-ajoutes-aux-echanges-raydium","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/extension-chrome-malveillante-des-frais-sol-caches-ajoutes-aux-echanges-raydium\/","title":{"rendered":"Extension Chrome malveillante : des frais SOL cach\u00e9s ajout\u00e9s aux \u00e9changes Raydium"},"content":{"rendered":"

Avertissement de s\u00e9curit\u00e9 pour les traders de Solana<\/h2>\n

Un nouvel avertissement de s\u00e9curit\u00e9 a \u00e9t\u00e9 \u00e9mis pour les traders de Solana apr\u00e8s que des chercheurs ont d\u00e9couvert une extension Chrome qui ajoute secr\u00e8tement des frais suppl\u00e9mentaires<\/strong> aux \u00e9changes des utilisateurs. Cette extension, nomm\u00e9e Crypto Copilot<\/strong>, promeut le trading rapide directement depuis les fils de m\u00e9dias sociaux.<\/p>\n

\n

\u00ab Les utilisateurs non avertis perdent une partie de leurs actifs sans aucune indication \u00e0 l’\u00e9cran. \u00bb<\/p>\n<\/blockquote>\n

D\u00e9couverte et fonctionnement de l’extension<\/h2>\n

Les enqu\u00eateurs ont constat\u00e9 qu’elle ins\u00e8re discr\u00e8tement un transfert SOL cach\u00e9<\/strong> dans chaque \u00e9change effectu\u00e9 sur Raydium. En cons\u00e9quence, cette d\u00e9couverte soul\u00e8ve des pr\u00e9occupations plus larges concernant les outils de trading bas\u00e9s sur les navigateurs et alerte les traders sur les risques associ\u00e9s<\/strong> aux extensions n\u00e9cessitant des autorisations de signature \u00e9tendues.<\/p>\n

L’\u00e9quipe de recherche sur les menaces de Socket a identifi\u00e9 ce comportement lors d’un examen des extensions suspectes li\u00e9es \u00e0 l’activit\u00e9 de Solana. \u00c0 premi\u00e8re vue, l’extension semblait l\u00e9gitime, car elle se connecte \u00e0 des portefeuilles bien connus et affiche des donn\u00e9es de jetons provenant de DexScreener. Cependant, les chercheurs ont remarqu\u00e9 que chaque \u00e9change g\u00e9n\u00e9rait deux instructions<\/strong> au lieu d’une.<\/p>\n

L’extension construit l’\u00e9change Raydium correct, puis ajoute une autre instruction qui transf\u00e8re une petite quantit\u00e9 de SOL vers un portefeuille contr\u00f4l\u00e9 par un attaquant. Les frais varient de 0,0013 SOL<\/strong> \u00e0 0,05 %<\/strong> du montant de la transaction. De plus, le transfert n’appara\u00eet pas dans l’interface utilisateur, rendant difficile pour les utilisateurs de remarquer l’instruction suppl\u00e9mentaire.<\/p>\n

\n

\u00ab L’attaquant collecte des frais en arri\u00e8re-plan pendant que le trader pense ex\u00e9cuter un \u00e9change normal. \u00bb<\/p>\n<\/blockquote>\n

Caract\u00e9ristiques et pr\u00e9occupations<\/h2>\n

Crypto Copilot a \u00e9t\u00e9 lanc\u00e9 en juin 2024 avec une offre s\u00e9duisante pour les traders de Solana en qu\u00eate de rapidit\u00e9. L’extension d\u00e9tecte les jetons mentionn\u00e9s dans les publications sur X et propose un bouton d’\u00e9change en un clic. Elle demande des autorisations d’adaptateur de portefeuille qui semblent normales pour quiconque trade fr\u00e9quemment.<\/p>\n

Son interface met en avant la rapidit\u00e9<\/strong> et la commodit\u00e9<\/strong> comme principales caract\u00e9ristiques. Cependant, aucune de ses communications marketing ne mentionne les frais suppl\u00e9mentaires ou les transferts non divulgu\u00e9s. Le code probl\u00e9matique \u00e9tait dissimul\u00e9 dans des fichiers fortement obfusqu\u00e9s, ce qui a suscit\u00e9 des inqui\u00e9tudes parmi les analystes.<\/p>\n

Ces derniers ont not\u00e9 que les extensions offrant un trading instantan\u00e9 incitent souvent les utilisateurs \u00e0 signer rapidement des transactions, rendant plus facile le fait de manquer des instructions suppl\u00e9mentaires discr\u00e8tes.<\/p>\n

Conclusion et recommandations<\/h2>\n

L’extension reste en ligne, et les chercheurs ont demand\u00e9 son retrait. Cet incident met en lumi\u00e8re une tendance plus large : les extensions de navigateur g\u00e9rant des actions on-chain sont devenues plus populaires, mais elles augmentent \u00e9galement l’exposition aux risques de s\u00e9curit\u00e9<\/strong>.<\/p>\n

De plus, les attaquants ciblent d\u00e9sormais plus souvent les traders de Solana en raison de l’augmentation de l’activit\u00e9 au sein de l’\u00e9cosyst\u00e8me. Par cons\u00e9quent, les \u00e9quipes de s\u00e9curit\u00e9 conseillent aux utilisateurs de :<\/p>\n

    \n
  • Passer en revue chaque transaction avec soin<\/strong><\/li>\n
  • \u00c9viter les extensions inconnues<\/strong><\/li>\n
  • Surveiller les mod\u00e8les de transfert inhabituels<\/strong><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

    Avertissement de s\u00e9curit\u00e9 pour les traders de Solana Un nouvel avertissement de s\u00e9curit\u00e9 a \u00e9t\u00e9 \u00e9mis pour les traders de Solana apr\u00e8s que des chercheurs ont d\u00e9couvert une extension Chrome qui ajoute secr\u00e8tement des frais suppl\u00e9mentaires aux \u00e9changes des utilisateurs. Cette extension, nomm\u00e9e Crypto Copilot, promeut le trading rapide directement depuis les fils de m\u00e9dias sociaux. \u00ab Les utilisateurs non avertis perdent une partie de leurs actifs sans aucune indication \u00e0 l’\u00e9cran. \u00bb D\u00e9couverte et fonctionnement de l’extension Les enqu\u00eateurs ont constat\u00e9 qu’elle ins\u00e8re discr\u00e8tement un transfert SOL cach\u00e9 dans chaque \u00e9change effectu\u00e9 sur Raydium. En cons\u00e9quence, cette d\u00e9couverte soul\u00e8ve<\/p>\n","protected":false},"author":3,"featured_media":11416,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,8761,9232,115,725],"class_list":["post-11417","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-raydium","tag-socket","tag-solana","tag-x"],"yoast_description":"Des chercheurs mettent en garde les traders de Solana au sujet de l'extension Chrome Crypto Copilot, qui ajoute secr\u00e8tement des frais SOL cach\u00e9s aux \u00e9changes Raydium, mettant ainsi en p\u00e9ril les actifs des utilisateurs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=11417"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11417\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/11416"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=11417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=11417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=11417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}