Un nuovo avviso di sicurezza \u00e8 emerso per i trader di Solana<\/strong> dopo che i ricercatori hanno scoperto un’estensione Chrome che aggiunge segretamente commissioni extra<\/strong> agli scambi degli utenti. L’estensione, chiamata Crypto Copilot<\/em>, promuove il trading veloce direttamente dai feed dei social media. Tuttavia, gli investigatori hanno scoperto che inserisce silenziosamente un trasferimento SOL<\/strong> nascosto in ogni scambio di Raydium. Di conseguenza, gli utenti ignari perdono una parte dei loro beni senza alcuna indicazione sullo schermo.<\/p>\n Questa scoperta solleva preoccupazioni pi\u00f9 ampie riguardo agli strumenti di trading basati su browser e avverte i trader sui rischi associati alle estensioni che richiedono ampie autorizzazioni di firma. Il Team di Ricerca sulle Minacce di Socket<\/strong> ha identificato il comportamento sospetto durante una revisione delle estensioni collegate all’attivit\u00e0 di Solana. L’estensione sembrava legittima a prima vista, poich\u00e9 si collega a portafogli ben noti e visualizza i dati dei token da DexScreener. Tuttavia, i ricercatori hanno notato che ogni scambio generava due istruzioni<\/strong> invece di una.<\/p>\n L’estensione costruisce lo scambio corretto di Raydium e poi aggiunge un’altra istruzione che trasferisce una piccola quantit\u00e0 di SOL<\/strong> a un portafoglio controllato dall’attaccante. La commissione varia da 0.0013 SOL<\/strong> a 0.05%<\/strong> dell’importo dell’operazione. Inoltre, il trasferimento non appare nell’interfaccia. I tipici avvisi del portafoglio riassumono l’intera transazione come un’unica azione, rendendo difficile per gli utenti notare l’istruzione aggiuntiva. Pertanto, l’attaccante raccoglie commissioni in background mentre il trader crede di eseguire uno scambio normale.<\/p>\n Crypto Copilot<\/em> \u00e8 stato lanciato a giugno 2024 con un’offerta che ha attratto i trader di Solana in movimento veloce. L’estensione rileva i token menzionati nei post su X<\/strong> e offre un pulsante di scambio con un clic. Richiede autorizzazioni per l’adattatore del portafoglio che sembrano normali a chi commercia frequentemente. Inoltre, la sua interfaccia presenta velocit\u00e0 e convenienza come caratteristiche principali. Tuttavia, nessuna delle sue comunicazioni di marketing menziona commissioni aggiuntive<\/strong> o trasferimenti non divulgati. Il codice problematico era nascosto all’interno di file pesantemente offuscati, suscitando preoccupazioni tra gli analisti che hanno notato come le estensioni che offrono trading istantaneo spesso incoraggino gli utenti a firmare rapidamente le transazioni, rendendo pi\u00f9 facile perdere di vista istruzioni extra silenziose.<\/p>\n L’estensione rimane online e i ricercatori hanno richiesto la sua rimozione. Significativamente, l’incidente evidenzia una tendenza pi\u00f9 ampia: le estensioni del browser che gestiscono azioni on-chain sono diventate pi\u00f9 popolari, ma aumentano anche l’esposizione alla sicurezza. Inoltre, gli attaccanti ora prendono di mira i trader di Solana pi\u00f9 frequentemente a causa dell’aumento dell’attivit\u00e0 nell’ecosistema. Pertanto, i team di sicurezza consigliano agli utenti di esaminare attentamente ogni transazione<\/strong>, evitare estensioni sconosciute<\/strong> e monitorare schemi di trasferimento insoliti<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Avviso di Sicurezza per i Trader di Solana Un nuovo avviso di sicurezza \u00e8 emerso per i trader di Solana dopo che i ricercatori hanno scoperto un’estensione Chrome che aggiunge segretamente commissioni extra agli scambi degli utenti. L’estensione, chiamata Crypto Copilot, promuove il trading veloce direttamente dai feed dei social media. Tuttavia, gli investigatori hanno scoperto che inserisce silenziosamente un trasferimento SOL nascosto in ogni scambio di Raydium. Di conseguenza, gli utenti ignari perdono una parte dei loro beni senza alcuna indicazione sullo schermo. Comportamento Sospetto dell’Estensione Questa scoperta solleva preoccupazioni pi\u00f9 ampie riguardo agli strumenti di trading basati su<\/p>\n","protected":false},"author":3,"featured_media":11417,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,8761,9232,115,725],"class_list":["post-11418","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-raydium","tag-socket","tag-solana","tag-x"],"yoast_description":"I ricercatori avvertono i trader di Solana riguardo all'estensione Chrome Crypto Copilot, che aggiunge segretamente commissioni SOL nascoste agli scambi di Raydium, mettendo a rischio i beni degli utenti.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11418","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=11418"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11418\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/11417"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=11418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=11418"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=11418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Comportamento Sospetto dell’Estensione<\/h2>\n
Dettagli sull’Estensione Crypto Copilot<\/h2>\n
Conclusioni e Raccomandazioni<\/h2>\n