Diesen Artikel teilen
Solana-Händler von monatelanger Browser-Malware getroffen, die jeden Swap ausspähte
Wallet-Oberflächen fassen Anweisungen typischerweise als einen einzigen Tausch zusammen, und die gebündelte Transaktion wird atomar ausgeführt – das bedeutet, dass Nutzer unwissentlich beide signieren.
Was Sie wissen sollten:
- Eine Chrome-Erweiterung namens „Crypto Copilot“ leitete heimlich Gebühren aus Solana-Handelsvorgängen an die Wallet eines Angreifers weiter.
- Die von der Cybersicherheitsfirma Socket entdeckte Erweiterung war seit Juni im Chrome Web Store verfügbar.
- Nutzer werden empfohlen, Closed-Source-Erweiterungen mit Signierrechten zu vermeiden und Vermögenswerte zu übertragen, falls sie Crypto Copilot verwendet haben.
Eine als Solana-Handelsassistent getarnte Chrome-Erweiterung zog monatelang unbemerkt Gebühren von den Swaps der Nutzer ab und leitete mithilfe verschleierter Transaktionslogik einen Anteil jedes Handels an eine von Angreifern kontrollierte Wallet weiter.
Von der Cybersicherheitsfirma Socket markiert früher diese Woche, die Erweiterung ‚Crypto Copilot‘ war seit Juni im Chrome Web Store als Komforttool für Händler auf der beliebten Solana DEX Raydium verfügbar.
Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen
Socket stellte jedoch fest, dass in jeden Raydium-Swap eine zweite Anweisung eingefügt wurde – die entweder 0,0013 SOL oder 0,05 % des Handelsvolumens an eine fest codierte Wallet übertrug.
Der Exploit basierte auf einem einfachen Mechanismus, der darin bestand, die korrekte Raydium-Swap-Anweisung zu erzeugen und anschließend eine verborgene Transferaktion anzuhängen.
Dies funktionierte, weil Wallet-Oberflächen Anweisungen typischerweise als einen einzelnen Swap zusammenfassen und die gebündelte Transaktion atomar ausgeführt wird – das bedeutet, dass Nutzer unbewusst beide Vorgänge bestätigen. Stellen Sie sich vor, Sie bestellen einen Burger über eine Fast-Food-App, bei der die Schaltfläche „Bestellung bestätigen“ tatsächlich Zahlung, Kassenzettel-Druck sowie das Übergeben von Essen und Wechselgeld – alles in einem nahtlosen Schritt – bündelt.
On-Chain-Flüsse deuten bisher auf eine begrenzte Akzeptanz hin, wobei der Angreifer nur geringe Beträge einsammeln konnte. Doch der Mechanismus skaliert mit der Größe: Trades über etwa 2,6 SOL lösen die Gebühr von 0,05 % aus, was bedeutet, dass ein Swap von 100 SOL 0,05 SOL abzweigen würde, also etwa 10 USD bei den aktuellen Kursen.
Mehrere weitere Indikatoren deuten auf eine hastig zusammengestellte Infrastruktur hin. Die primäre Domain der Erweiterung, cryptocopilot[.]app, ist bei GoDaddy geparkt, während das Backend — crypto-coplilot-dashboard[.]vercel[.]app, einschließlich eines Rechtschreibfehlers — trotz der Sammlung von Wallet-Metadaten eine leere Seite zurückgibt.
Socket gab bekannt, dass ein formeller Takedown-Antrag bei Google eingereicht wurde, obwohl die Erweiterung zum Zeitpunkt der Erstellung dieses Textes weiterhin aktiv war. Das Unternehmen warnte die Nutzer davor, Closed-Source-Erweiterungen zu verwenden, die Signaturrechte anfordern, und empfahl, Vermögenswerte auf neue Wallets zu übertragen, falls sie mit Crypto Copilot interagiert hatten.
Mehr für Sie
Was Sie wissen sollten:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mehr für Sie
Japans höhere Zinsen rücken Bitcoin ins Visier eines Yen-Carry-Trade-Auflösungsdrucks
Ein stärkerer Yen geht typischerweise mit einer Risikominimierung in makroökonomischen Portfolios einher, und diese Dynamik könnte die Liquiditätsbedingungen verschärfen, die kürzlich dazu beitrugen, dass Bitcoin von den Tiefständen im November wieder anstieg.
Was Sie wissen sollten:
- Die Bank of Japan wird voraussichtlich auf ihrer Sitzung im Dezember die Zinssätze auf 0,75 % anheben, den höchsten Stand seit 1995, was sich auf die globalen Märkte einschließlich Kryptowährungen auswirken wird.
- Ein stärkerer Yen könnte zu einer Risikominimierung in makroökonomischen Portfolios führen und die Liquiditätsbedingungen beeinflussen, die die jüngste Erholung von Bitcoin unterstützt haben.
- Gouverneur Kazuo Ueda deutete auf eine hohe Wahrscheinlichkeit für eine Zinserhöhung hin, wobei die Verantwortlichen auf eine weitere Straffung vorbereitet sind, falls ihre wirtschaftlichen Aussichten dies unterstützen.
Top-Geschichten
