TechFlow, le 27 novembre, selon un rapport de Cointelegraph, la société de cybersécurité Socket a découvert une extension malveillante pour Chrome nommée « Crypto Copilot » qui dérobe en secret des fonds depuis les transactions Solana des utilisateurs. Cette extension permet aux utilisateurs d'effectuer directement des transactions Solana depuis la plateforme de médias sociaux X, mais injecte secrètement une instruction supplémentaire dans chaque transaction afin de prélever au moins 0,0013 SOL ou 0,05 % du montant total de la transaction.
Contrairement aux logiciels malveillants classiques vidant les portefeuilles, Crypto Copilot utilise le protocole de négoce décentralisé Raydium pour exécuter les transactions, tout en ajoutant une deuxième instruction transférant les SOL vers le portefeuille de l’attaquant. L’interface utilisateur affiche uniquement un résumé de la transaction, dissimulant ainsi les instructions opérationnelles distinctes.
Depuis sa publication le 18 juin 2024, cette extension ne compte que 15 utilisateurs à ce jour. Socket a déjà soumis une demande de retrait à l’équipe de sécurité du Chrome Web Store. Les experts en sécurité rappellent que l’écosystème des extensions Chrome, en raison de son vaste nombre d’utilisateurs et de sa conception extensible, est depuis longtemps une cible privilégiée pour les escroqueries liées aux cryptomonnaies.
