Een ogenschijnlijk nuttige Google Chrome-extensie voor Solana-handelaren blijkt in werkelijkheid ontworpen om cryptomunten te stelen. Het cybersecuritybedrijf Socket waarschuwt dat de extensie Crypto Copilot ongemerkt kleine bedragen Solana (SOL) afroomt bij elke transactie die gebruikers uitvoeren.
Crypto Copilot wordt gepresenteerd als een hulpmiddel waarmee gebruikers direct vanuit hun X-tijdlijn transacties op het Solana-netwerk kunnen uitvoeren. Uit onderzoek blijkt echter dat de extensie stiekem een extra transactie toevoegt aan elke swap. Daarbij wordt minimaal 0,0013 SOL of 0,05 procent van de transactie doorgestuurd naar de wallet van de ontwikkelaar van de extensie.
De extensie voert deze verborgen overdracht uit naast de reguliere swap. Omdat beide opdrachten tegelijkertijd plaatsvinden, merkt de gebruiker niet dat er geld wordt weggesluisd. Wallets tonen bovendien doorgaans alleen een samenvattend overzicht, waardoor de extra instructie buiten beeld blijft.
Socket stelt dat gebruikers hierdoor denken slechts één transactie te ondertekenen, terwijl er in werkelijkheid twee worden uitgevoerd.
Crypto Copilot staat sinds 18 juni 2024 in de Chrome Web Store. De extensie heeft op dit moment slechts vijftien gebruikers, maar Socket heeft alsnog een verzoek tot verwijdering ingediend bij het beveiligingsteam van Google.
De ontdekking laat opnieuw zien dat browserextensies een aantrekkelijk doelwit blijven voor cybercriminelen. Het grote aantal gebruikers van Chrome en de uitgebreide mogelijkheden voor ontwikkelaars maken het platform gevoelig voor misbruik.
De waarschuwing van Socket staat niet op zichzelf. Eerder dit jaar werd ook een populaire cryptowallet-extensie uit de Chrome Web Store gehaald vanwege vergelijkbare praktijken. In augustus identificeerde de Solana-exchange-aggregator Jupiter eveneens een extensie die wallets van gebruikers leeg trok.
Daarnaast verloor een Chinese handelaar in juni naar verluidt een miljoen dollar door de installatie van een andere schadelijke extensie, die browsercookies stal en daarmee toegang kreeg tot zijn Binance-account.
Experts raden gebruikers aan om zeer voorzichtig te zijn met het installeren van browserextensies die toegang vragen tot cryptowallets. Installeer alleen software van betrouwbare ontwikkelaars, controleer regelmatig welke extensies actief zijn en verwijder alles wat je niet gebruikt of niet vertrouwt.
De recente incidenten tonen aan dat zelfs ogenschijnlijk onschuldige tools verborgen functies kunnen bevatten die financiële schade veroorzaken.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Noord-Koreaanse hackers gebruiken nep-Zoom om malware te installeren. Ze stelen privésleutels en legen crypto wallets, al 300 miljoen dollar.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
XRP staat in december voor twee belangrijke rentebesluiten. Wat betekenen de beslissingen van de Fed en Japan voor de koers?
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
