Предупреждение о безопасности для трейдеров Solana
Недавно появилось новое предупреждение о безопасности для трейдеров Solana после того, как исследователи обнаружили расширение Chrome, которое тайно добавляет дополнительные сборы к обменам пользователей. Это расширение, названное Crypto Copilot, продвигает быстрые сделки прямо из социальных сетей. Однако следователи выяснили, что оно незаметно вставляет скрытый перевод SOL в каждый обмен на платформе Raydium. В результате ничего не подозревающие пользователи теряют часть своих активов без каких-либо визуальных указаний.
Риски использования расширений
Это открытие поднимает более широкие вопросы о торговых инструментах на базе браузеров и предупреждает трейдеров о рисках, связанных с расширениями, требующими широкие разрешения на подпись. Команда по исследованию угроз Socket выявила это поведение во время анализа подозрительных расширений, связанных с активностью Solana. На первый взгляд, расширение выглядело легитимным, так как оно подключается к известным кошелькам и отображает данные токенов из DexScreener. Однако исследователи заметили, что каждый обмен генерировал две инструкции вместо одной.
Расширение создает правильный обмен на Raydium, а затем добавляет еще одну инструкцию, которая переводит небольшую сумму SOL на кошелек, контролируемый злоумышленником.
Сбор составляет от 0.0013 SOL до 0.05% от суммы сделки. Более того, перевод не отображается в интерфейсе. Типичные подсказки кошелька обобщают всю транзакцию как одно действие, что затрудняет пользователям заметить дополнительную инструкцию. Таким образом, злоумышленник собирает сборы в фоновом режиме, в то время как трейдер считает, что он выполняет обычный обмен.
Запуск и особенности Crypto Copilot
Crypto Copilot был запущен в июне 2024 года с предложением, которое привлекло быстро движущихся трейдеров Solana. Расширение обнаруживает токены, упомянутые в постах на X, и предлагает кнопку обмена в один клик. Оно запрашивает разрешения на адаптер кошелька, которые выглядят нормально для тех, кто часто торгует. Кроме того, его интерфейс акцентирует внимание на скорости и удобстве как основных характеристиках.
Однако ни одно из его маркетинговых материалов не упоминает о добавленных сборах или нераскрытых переводах.
Проблемный код был скрыт внутри сильно обфусцированных файлов, что вызвало беспокойство среди аналитиков. Они отметили, что расширения, предлагающие мгновенную торговлю, часто побуждают пользователей быстро подписывать транзакции, что делает тихие дополнительные инструкции легче пропустить.
Заключение и рекомендации
Расширение по-прежнему доступно онлайн, и исследователи запросили его удаление. Существенно, что этот инцидент подчеркивает более широкую тенденцию. Расширения браузера, обрабатывающие действия в цепочке, становятся все более популярными, но они также увеличивают уязвимость безопасности. Более того, злоумышленники теперь чаще нацеливаются на трейдеров Solana из-за растущей активности экосистемы.
Поэтому команды безопасности советуют пользователям внимательно проверять каждую транзакцию, избегать незнакомых расширений и следить за необычными паттернами переводов.
