Поделиться этой статьей
Трейдеры Solana пострадали от многомесячного вредоносного ПО в браузере, которое похищало данные при каждой сделке
Интерфейсы кошельков обычно сводят инструкции к единой операции обмена, и объединённая транзакция выполняется атомарно — то есть пользователи невольно подтверждают обе операции.
Что нужно знать:
- Расширение для Chrome под названием «Crypto Copilot» тайно перенаправляло комиссии с сделок в сети Solana на кошелек злоумышленника.
- Расширение, выявленное компанией по кибербезопасности Socket, было доступно в интернет-магазине Chrome с июня.
- Пользователям рекомендуется избегать использования закрытых расширений с правами подписи и переместить активы, если они использовали Crypto Copilot.
Расширение для Chrome, выдающее себя за помощника по торговле на Solana, в течение нескольких месяцев незаметно списывало комиссии с пользовательских обменов, используя запутанную логику транзакций для направления части каждой сделки на кошелёк, контролируемый злоумышленником.
Помечено кибербезопасной компанией Socket ранее на этой неделе, расширение «Crypto Copilot» было доступно в Chrome Web Store с июня в качестве удобного инструмента для трейдеров на популярной бирже Solana DEX Raydium.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Однако Socket обнаружила, что в каждую операцию обмена на Raydium внедряется вторая инструкция — перевод либо 0,0013 SOL, либо 0,05% от суммы сделки на жестко заданный кошелек.
Эксплойт основывался на простом механизме генерации корректной инструкции для свопа в Raydium с последующим добавлением скрытого перевода.
Это сработало, потому что интерфейсы кошельков обычно сводят инструкции к одной операции обмена, а объединённая транзакция выполняется атомарно — то есть пользователи бессознательно подтверждают обе операции. Представьте, что вы заказываете бургер через приложение фастфуда, где кнопка «подтвердить заказ» на самом деле объединяет оплату, печать чека и передачу вашей еды с сдачей — всё в одном бесшовном действии.
Данные о потоках в блокчейне указывают на ограниченное распространение данного механизма на данный момент, при этом злоумышленник получил лишь незначительные суммы. Однако данный механизм масштабируется с объемом операций: сделки свыше примерно 2,6 SOL активируют комиссию в размере 0,05%, что означает, что обмен на 100 SOL «выведет» 0,05 SOL, или около 10 долларов США по текущим ценам.
Несколько других признаков указывают на поспешно собранную инфраструктуру. Основной домен расширения, cryptocopilot[.]app, зарегистрирован через GoDaddy, в то время как его бэкенд — crypto-coplilot-dashboard[.]vercel[.]app, содержащий орфографическую ошибку, возвращает пустую страницу, несмотря на сбор метаданных кошелька.
Компания Socket заявила, что направила в Google официальное требование о блокировке расширения, однако на момент написания материала оно оставалось активным. Пользователей предупредили о необходимости избегать закрытых расширений с правами подписи и рекомендовали перенести активы на новые кошельки в случае взаимодействия с Crypto Copilot.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Повышение процентных ставок в Японии ставит биткоин в фокус unwind-операций с йеной
Укрепление иены обычно сопровождается снижением рисков в макро-портфелях, и эта динамика может ужесточить ликвидные условия, которые недавно способствовали восстановлению биткоина после ноябрьских минимумов.
Что нужно знать:
- Ожидается, что Банк Японии повысит процентные ставки до 0,75% на заседании в декабре, что станет самым высоким уровнем с 1995 года, оказав влияние на мировые рынки, включая криптовалюты.
- Укрепление иены может привести к снижению рисков в макропортфелях, что повлияет на условия ликвидности, поддерживавшие недавнее восстановление биткойна.
- Губернатор Кадзуо Уэда указал на высокую вероятность повышения процентной ставки, при этом чиновники готовы к дальнейшему ужесточению политики, если их экономический прогноз это подтвердит.
Главное
