Avviso di Sicurezza per i Trader di Solana
Un nuovo avviso di sicurezza è emerso per i trader di Solana dopo che i ricercatori hanno scoperto un’estensione Chrome che aggiunge segretamente commissioni extra agli scambi degli utenti. L’estensione, chiamata Crypto Copilot, promuove il trading veloce direttamente dai feed dei social media. Tuttavia, gli investigatori hanno scoperto che inserisce silenziosamente un trasferimento SOL nascosto in ogni scambio di Raydium. Di conseguenza, gli utenti ignari perdono una parte dei loro beni senza alcuna indicazione sullo schermo.
Comportamento Sospetto dell’Estensione
Questa scoperta solleva preoccupazioni più ampie riguardo agli strumenti di trading basati su browser e avverte i trader sui rischi associati alle estensioni che richiedono ampie autorizzazioni di firma. Il Team di Ricerca sulle Minacce di Socket ha identificato il comportamento sospetto durante una revisione delle estensioni collegate all’attività di Solana. L’estensione sembrava legittima a prima vista, poiché si collega a portafogli ben noti e visualizza i dati dei token da DexScreener. Tuttavia, i ricercatori hanno notato che ogni scambio generava due istruzioni invece di una.
L’estensione costruisce lo scambio corretto di Raydium e poi aggiunge un’altra istruzione che trasferisce una piccola quantità di SOL a un portafoglio controllato dall’attaccante. La commissione varia da 0.0013 SOL a 0.05% dell’importo dell’operazione. Inoltre, il trasferimento non appare nell’interfaccia. I tipici avvisi del portafoglio riassumono l’intera transazione come un’unica azione, rendendo difficile per gli utenti notare l’istruzione aggiuntiva. Pertanto, l’attaccante raccoglie commissioni in background mentre il trader crede di eseguire uno scambio normale.
Dettagli sull’Estensione Crypto Copilot
Crypto Copilot è stato lanciato a giugno 2024 con un’offerta che ha attratto i trader di Solana in movimento veloce. L’estensione rileva i token menzionati nei post su X e offre un pulsante di scambio con un clic. Richiede autorizzazioni per l’adattatore del portafoglio che sembrano normali a chi commercia frequentemente. Inoltre, la sua interfaccia presenta velocità e convenienza come caratteristiche principali. Tuttavia, nessuna delle sue comunicazioni di marketing menziona commissioni aggiuntive o trasferimenti non divulgati. Il codice problematico era nascosto all’interno di file pesantemente offuscati, suscitando preoccupazioni tra gli analisti che hanno notato come le estensioni che offrono trading istantaneo spesso incoraggino gli utenti a firmare rapidamente le transazioni, rendendo più facile perdere di vista istruzioni extra silenziose.
Conclusioni e Raccomandazioni
L’estensione rimane online e i ricercatori hanno richiesto la sua rimozione. Significativamente, l’incidente evidenzia una tendenza più ampia: le estensioni del browser che gestiscono azioni on-chain sono diventate più popolari, ma aumentano anche l’esposizione alla sicurezza. Inoltre, gli attaccanti ora prendono di mira i trader di Solana più frequentemente a causa dell’aumento dell’attività nell’ecosistema. Pertanto, i team di sicurezza consigliano agli utenti di esaminare attentamente ogni transazione, evitare estensioni sconosciute e monitorare schemi di trasferimento insoliti.
