Een ogenschijnlijk nuttige Google Chrome-extensie voor Solana-handelaren blijkt in werkelijkheid ontworpen om cryptomunten te stelen. Het cybersecuritybedrijf Socket waarschuwt dat de extensie Crypto Copilot ongemerkt kleine bedragen Solana (SOL) afroomt bij elke transactie die gebruikers uitvoeren.
Crypto Copilot wordt gepresenteerd als een hulpmiddel waarmee gebruikers direct vanuit hun X-tijdlijn transacties op het Solana-netwerk kunnen uitvoeren. Uit onderzoek blijkt echter dat de extensie stiekem een extra transactie toevoegt aan elke swap. Daarbij wordt minimaal 0,0013 SOL of 0,05 procent van de transactie doorgestuurd naar de wallet van de ontwikkelaar van de extensie.
De extensie voert deze verborgen overdracht uit naast de reguliere swap. Omdat beide opdrachten tegelijkertijd plaatsvinden, merkt de gebruiker niet dat er geld wordt weggesluisd. Wallets tonen bovendien doorgaans alleen een samenvattend overzicht, waardoor de extra instructie buiten beeld blijft.
Socket stelt dat gebruikers hierdoor denken slechts één transactie te ondertekenen, terwijl er in werkelijkheid twee worden uitgevoerd.
Crypto Copilot staat sinds 18 juni 2024 in de Chrome Web Store. De extensie heeft op dit moment slechts vijftien gebruikers, maar Socket heeft alsnog een verzoek tot verwijdering ingediend bij het beveiligingsteam van Google.
De ontdekking laat opnieuw zien dat browserextensies een aantrekkelijk doelwit blijven voor cybercriminelen. Het grote aantal gebruikers van Chrome en de uitgebreide mogelijkheden voor ontwikkelaars maken het platform gevoelig voor misbruik.
De waarschuwing van Socket staat niet op zichzelf. Eerder dit jaar werd ook een populaire cryptowallet-extensie uit de Chrome Web Store gehaald vanwege vergelijkbare praktijken. In augustus identificeerde de Solana-exchange-aggregator Jupiter eveneens een extensie die wallets van gebruikers leeg trok.
Daarnaast verloor een Chinese handelaar in juni naar verluidt een miljoen dollar door de installatie van een andere schadelijke extensie, die browsercookies stal en daarmee toegang kreeg tot zijn Binance-account.
Experts raden gebruikers aan om zeer voorzichtig te zijn met het installeren van browserextensies die toegang vragen tot cryptowallets. Installeer alleen software van betrouwbare ontwikkelaars, controleer regelmatig welke extensies actief zijn en verwijder alles wat je niet gebruikt of niet vertrouwt.
De recente incidenten tonen aan dat zelfs ogenschijnlijk onschuldige tools verborgen functies kunnen bevatten die financiële schade veroorzaken.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
Volgens de onderzoekers maken de oplichters slim gebruik van GitHub om hun berichten geloofwaardig te laten lijken.
Na het ontdekken van de cyberaanval heeft Bitrefill direct maatregelen genomen door systemen tijdelijk offline te halen.
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
De Federal Reserve houdt de rente gelijk terwijl inflatiezorgen en geopolitieke spanningen toenemen. Bitcoin maakt onverwacht sprongetje.
Iran overweegt beperkte doorgang door de Straat van Hormuz, maar koppelt dat volgens media aan een opvallende eis rond betalingen in yuan.
