Extensión Maliciosa de Chrome Roba Secretamente a los Traders de Solana

Investigadores de seguridad descubrieron una extensión maliciosa de Chrome llamada "Crypto Copilot" que había estado activa desde junio de 2024, robando secretamente a los traders de Solana. La extensión se promocionaba como una herramienta conveniente para el comercio instantáneo directamente desde los feeds de Twitter. Sin embargo, cada vez que un usuario realizaba una operación, la extensión añadía secretamente una segunda transacción para enviar fondos a la billetera del atacante, tomando el mínimo de 0.0013 SOL o el 0.05% del monto del intercambio, lo que fuera mayor. El robo era altamente sofisticado, aprovechando el diseño técnico de Solana que permite que múltiples acciones ocurran en una sola transacción, y explotando los resúmenes de transacciones simplificados que muestran la mayoría de las billeteras para ocultar la transferencia ilícita. La extensión utilizaba plataformas legítimas como Raydium para procesar las operaciones, haciendo que el robo pareciera normal. Los expertos advierten que esto es parte de una tendencia creciente donde los estafadores utilizan métodos de robo sutiles y a largo plazo en lugar de vaciar billeteras por completo. Se recomienda a los usuarios que revisen minuciosamente todos los detalles de las transacciones, instalen extensiones solo de desarrolladores verificados y, si han utilizado la herramienta comprometida, muevan inmediatamente sus criptomonedas a una billetera limpia y revoquen todo acceso al sitio web de su billetera antigua.

(Fuente：Brave New Coin)