Uusi turvallisuushälytys Solana-kauppiaille
Uusi turvallisuushälytys on noussut esiin Solana-kauppiaiden keskuudessa, kun tutkijat ovat paljastaneet Chrome-laajennuksen, joka salaa ylimääräisiä maksuja käyttäjien vaihdoissa. Laajennus, nimeltään Crypto Copilot, mainostaa nopeaa kaupankäyntiä suoraan sosiaalisen median syötteistä.
Piilotetut maksut ja niiden vaikutukset
Kuitenkin tutkijat havaitsivat, että se hiljaa lisää piilotetun SOL-siirron jokaiseen Raydium-vaihtoon. Tämän seurauksena tietämättömät käyttäjät menettävät osan varoistaan ilman mitään ilmoitusta. Tämä löytö herättää laajempia huolia selainpohjaisista kaupankäyntityökaluista ja varoittaa kauppiaita laajojen allekirjoituslupien vaatimiseen liittyvistä riskeistä.
”Socketin uhkatutkimusryhmä tunnisti käyttäytymisen tarkastellessaan epäilyttäviä laajennuksia, jotka liittyivät Solana-toimintaan.”
Laajennus näytti aluksi lailliselta, koska se yhdistää tunnettuja lompakoita ja näyttää token-tietoja DexScreeneristä. Kuitenkin tutkijat huomasivat, että jokainen vaihto tuotti kaksi ohjetta yhden sijaan. Laajennus rakentaa oikean Raydium-vaihdon ja lisää sitten toisen ohjeen, joka siirtää pienen määrän SOL:ia hyökkääjän hallitsemaan lompakkoon. Maksu vaihtelee 0,0013 SOL:sta 0,05 %:iin kaupankäyntimäärästä. Lisäksi siirto ei näy käyttöliittymässä.
Käyttäjien huomaamat maksut
Tyypilliset lompakkokehotteet tiivistävät koko tapahtuman yhdeksi toiminnoksi, mikä tekee käyttäjille vaikeaksi huomata ylimääräistä ohjetta. Näin ollen hyökkääjä kerää maksuja taustalla, kun kauppias uskoo suorittavansa normaalia vaihtoa.
Crypto Copilotin lanseeraus ja markkinointi
Crypto Copilot lanseerattiin kesäkuussa 2024 houkuttelevalla tarjouksella, joka vetoaa nopeisiin Solana-kauppiaisiin. Laajennus tunnistaa X:ssä julkaistuissa viesteissä mainitut tokenit ja tarjoaa yhden napsautuksen vaihto-painikkeen. Se pyytää lompakkosovittimen lupia, jotka näyttävät normaalilta kenelle tahansa, joka kauppaa usein. Lisäksi sen käyttöliittymä esittelee nopeuden ja mukavuuden ensisijaisina ominaisuuksina.
”Kuitenkaan mikään sen markkinoinnista ei mainitse lisämaksuja tai paljastamattomia siirtoja.”
Ongelmallinen koodi oli piilotettu voimakkaasti obfuskoituihin tiedostoihin. Tämä herätti huolta analyytikoiden keskuudessa, jotka huomauttivat, että välittömiä kaupankäyntiä tarjoavat laajennukset usein kannustavat käyttäjiä allekirjoittamaan tapahtumia nopeasti, mikä tekee hiljaisten ylimääräisten ohjeiden huomaamisesta helpompaa.
Turvallisuusneuvot käyttäjille
Laajennus on edelleen verkossa, ja tutkijat ovat pyytäneet sen poistamista. Merkittävää on, että tapaus korostaa laajempaa trendiä. Selainlaajennusten, jotka käsittelevät on-chain-toimia, suosio on kasvanut, mutta ne lisäävät myös turvallisuusriskiä. Lisäksi hyökkääjät kohdistavat nyt Solana-kauppiaita useammin kasvavan ekosysteemitoiminnan vuoksi. Siksi turvallisuustiimit neuvovat käyttäjiä:
- Tarkistamaan jokaisen tapahtuman huolellisesti
- Välttämään tuntemattomia laajennuksia
- Seuraamaan epätavallisia siirtokuvioita
