Deel dit artikel
Solana-handelaren getroffen door maandenlange browsermalware die elke swap aftapte
Walletinterfaces vatten instructies doorgaans samen als één enkele swap, en de gebundelde transactie wordt atomair uitgevoerd — wat betekent dat gebruikers onbewust akkoord gaan met beide.
Wat u moet weten:
- Een Chrome-extensie genaamd 'Crypto Copilot' leidde heimelijk vergoedingen van Solana-transacties om naar de portemonnee van een aanvaller.
- De extensie, aangegeven door cybersecuritybedrijf Socket, was sinds juni beschikbaar in de Chrome Web Store.
- Gebruikers wordt geadviseerd gesloten-source extensies met ondertekeningsbevoegdheden te vermijden en activa te verplaatsen indien zij Crypto Copilot hebben gebruikt.
Een Chrome-extensie die zich voordeed als een Solana-handelsassistent heeft maandenlang stilletjes vergoedingen weggezogen van gebruikersswaps, door gebruik te maken van verhulde transactielogica om een deel van elke transactie om te leiden naar een door een aanvaller gecontroleerde wallet.
Gefaald door cybersecuritybedrijf Socket vroeger deze week, de ‘Crypto Copilot’-extensie was sinds juni beschikbaar in de Chrome Web Store als een handig hulpmiddel voor handelaars op de populaire Solana DEX Raydium.
Verhaal gaat verder
Mis geen enkel verhaal.Abonneer je vandaag nog op de Crypto Daybook Americas Nieuwsbrief. Bekijk Alle Nieuwsbrieven
Echter ontdekte Socket dat het een tweede instructie injecteerde in elke Raydium-wisseltransactie — waarbij ofwel 0,0013 SOL of 0,05% van het handelsbedrag naar een vastgestelde portemonnee werd overgemaakt.
De exploit was gebaseerd op een eenvoudig mechanisme waarbij de juiste Raydium-wisselinstructie werd gegenereerd, gevolgd door het toevoegen van een verborgen overdracht.
Dit werkte omdat wallet-interfaces doorgaans instructies samenvatten als één enkele swap, en de gebundelde transactie atomaire uitvoering heeft — wat betekent dat gebruikers onbewust instemmen met beide. Stel je voor dat je een hamburger bestelt via een fastfood-app waarbij de knop "bestelling bevestigen" eigenlijk betaling, ontvangstbewijsprinting en het overhandigen van je eten en wisselgeld bundelt—alles in één naadloze handeling.
De on-chain stromen suggereren tot nu toe beperkte adoptie, waarbij slechts kleine hoeveelheden door de aanvaller zijn verzameld. Maar het mechanisme schaalt met de omvang: transacties van ongeveer 2,6 SOL of meer activeren de 0,05% vergoeding, wat betekent dat een swap van 100 SOL 0,05 SOL zou afromen, of ongeveer $10 tegen de huidige prijzen.
Verschillende andere signalen wijzen op een snel in elkaar gezette infrastructuur. De primaire domeinnaam van de extensie, cryptocopilot[.]app, is geparkeerd bij GoDaddy, terwijl de backend — crypto-coplilot-dashboard[.]vercel[.]app, met een typefout — een lege pagina retourneert ondanks het verzamelen van portemonnee-metadata.
Socket meldde dat het een formeel verwijderingsverzoek bij Google heeft ingediend, hoewel de extensie op het moment van schrijven nog actief was. Het waarschuwde gebruikers om gesloten-source extensies die ondertekeningsrechten aanvragen te vermijden en om activa over te zetten naar nieuwe wallets als zij met Crypto Copilot hebben gecommuniceerd.
Meer voor jou
Wat u moet weten:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Hogere Rente in Japan Zet Bitcoin in het Vizier van een Yen Carry Unwind
Een sterkere yen valt doorgaans samen met het verminderen van risico’s in macroportefeuilles, en die dynamiek zou de liquiditeitsvoorwaarden kunnen verscherpen die bitcoin onlangs hielpen om zich te herstellen van de dieptepunten in november.
What to know:
- De Bank of Japan zal naar verwachting de rente verhogen tot 0,75% tijdens haar vergadering in december, het hoogste niveau sinds 1995, wat gevolgen heeft voor de wereldwijde markten, inclusief cryptocurrencies.
- Een sterkere yen kan leiden tot het verminderen van risico's in macroportefeuilles, wat van invloed kan zijn op de liquiditeitsvoorwaarden die de recente herstelbeweging van bitcoin hebben ondersteund.
- Gouverneur Kazuo Ueda gaf aan dat er een grote waarschijnlijkheid is van een renteverhoging, waarbij functionarissen bereid zijn tot verdere verkrapping indien hun economische vooruitzichten dit ondersteunen.
Topverhalen
