Исследователи Socket выявили в магазине Chrome вредоносное расширение Crypto Copilot, которое при совершении сделок в сети Solana незаметно начисляет дополнительные сборы. Инструмент позиционировался как способ «торговать прямо из ленты в X», но с каждой транзакции списывал минимум 0,0013 SOL или 0,05% от суммы операции.
По данным экспертов, расширение формирует ожидаемую инструкцию свопа (например, на Raydium), а затем скрытно добавляет вторую — на перевод SOL на адрес злоумышленника. Комиссии не упоминались в описании, логика маскировалась «запутанным» кодом.
Что умеет и к чему подключается
Crypto Copilot интегрируется со стандартными кошельками Solana (включая Phantom и Solflare) и подтягивает котировки из DexScreener. В промо-материалах упор сделан на скорость и «один клик». Для работы расширение запрашивает типичные разрешения кошелька и добавляет кнопку обмена рядом с популярными постами в X.
Статус в Chrome Web Store
На момент публикации расширение по-прежнему доступно для загрузки; Socket направила жалобу в Google. По их оценке, Crypto Copilot существует с июня 2024 года.
Контекст
В августе команда Jupiter уже предупреждала о другом вредоносном Chrome-расширении Bull Checker, ориентированном на кражу активов в экосистеме Solana.
Как снизить риск:
-
Удалите Crypto Copilot и схожие неизвестные расширения.
-
Проверьте последние транзакции и разрешения в кошельке; отзовите подозрительные.
-
Используйте отдельные браузерные профили/устройства для трейдинга.
-
Подписывайте только понятные транзакции; внимательно проверяйте инструкции перед подтверждением.
