Een ogenschijnlijk nuttige Google Chrome-extensie voor Solana-handelaren blijkt in werkelijkheid ontworpen om cryptomunten te stelen. Het cybersecuritybedrijf Socket waarschuwt dat de extensie Crypto Copilot ongemerkt kleine bedragen Solana (SOL) afroomt bij elke transactie die gebruikers uitvoeren.
Crypto Copilot wordt gepresenteerd als een hulpmiddel waarmee gebruikers direct vanuit hun X-tijdlijn transacties op het Solana-netwerk kunnen uitvoeren. Uit onderzoek blijkt echter dat de extensie stiekem een extra transactie toevoegt aan elke swap. Daarbij wordt minimaal 0,0013 SOL of 0,05 procent van de transactie doorgestuurd naar de wallet van de ontwikkelaar van de extensie.
De extensie voert deze verborgen overdracht uit naast de reguliere swap. Omdat beide opdrachten tegelijkertijd plaatsvinden, merkt de gebruiker niet dat er geld wordt weggesluisd. Wallets tonen bovendien doorgaans alleen een samenvattend overzicht, waardoor de extra instructie buiten beeld blijft.
Socket stelt dat gebruikers hierdoor denken slechts één transactie te ondertekenen, terwijl er in werkelijkheid twee worden uitgevoerd.
Crypto Copilot staat sinds 18 juni 2024 in de Chrome Web Store. De extensie heeft op dit moment slechts vijftien gebruikers, maar Socket heeft alsnog een verzoek tot verwijdering ingediend bij het beveiligingsteam van Google.
De ontdekking laat opnieuw zien dat browserextensies een aantrekkelijk doelwit blijven voor cybercriminelen. Het grote aantal gebruikers van Chrome en de uitgebreide mogelijkheden voor ontwikkelaars maken het platform gevoelig voor misbruik.
De waarschuwing van Socket staat niet op zichzelf. Eerder dit jaar werd ook een populaire cryptowallet-extensie uit de Chrome Web Store gehaald vanwege vergelijkbare praktijken. In augustus identificeerde de Solana-exchange-aggregator Jupiter eveneens een extensie die wallets van gebruikers leeg trok.
Daarnaast verloor een Chinese handelaar in juni naar verluidt een miljoen dollar door de installatie van een andere schadelijke extensie, die browsercookies stal en daarmee toegang kreeg tot zijn Binance-account.
Experts raden gebruikers aan om zeer voorzichtig te zijn met het installeren van browserextensies die toegang vragen tot cryptowallets. Installeer alleen software van betrouwbare ontwikkelaars, controleer regelmatig welke extensies actief zijn en verwijder alles wat je niet gebruikt of niet vertrouwt.
De recente incidenten tonen aan dat zelfs ogenschijnlijk onschuldige tools verborgen functies kunnen bevatten die financiële schade veroorzaken.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
Europa is nu het gevaarlijkste gebied voor cryptobezitters. Geweld, ontvoeringen en afpersing nemen explosief toe, waarschuwt CertiK.
Januari 2026 was rampzalig voor de cryptosector. Phishing scams en hacks zorgden voor het hoogste schadebedrag in maanden.
Een cybersecurityonderzoeker heeft een grote, openbaar toegankelijke database ontdekt met miljoenen gestolen inloggegevens.
Economen en analisten waarschuwen voor de gevolgen van het nieuwe box 3-stelsel. Vooral crypto-beleggers lijken hard geraakt.
Een eilandstaat lanceert een ambitieus plan: betalingen, banken en overheid gaan straks volledig draaien op blockchain en stablecoins.
Een crypto trader maakte 1 miljoen dollar winst in drie uur met de nieuwe memecoin DisclaimerCoin. Is er sprake van voorkennis?
