Kwaadaardige Chrome-extensie steelt ongemerkt Solana bij elke transactie

Een ogenschijnlijk nuttige Google Chrome-extensie voor Solana-handelaren blijkt in werkelijkheid ontworpen om cryptomunten te stelen. Het cybersecuritybedrijf Socket waarschuwt dat de extensie Crypto Copilot ongemerkt kleine bedragen Solana (SOL) afroomt bij elke transactie die gebruikers uitvoeren.

Extensie verstopt tweede transactie

Crypto Copilot wordt gepresenteerd als een hulpmiddel waarmee gebruikers direct vanuit hun X-tijdlijn transacties op het Solana-netwerk kunnen uitvoeren. Uit onderzoek blijkt echter dat de extensie stiekem een extra transactie toevoegt aan elke swap. Daarbij wordt minimaal 0,0013 SOL of 0,05 procent van de transactie doorgestuurd naar de wallet van de ontwikkelaar van de extensie.

De extensie voert deze verborgen overdracht uit naast de reguliere swap. Omdat beide opdrachten tegelijkertijd plaatsvinden, merkt de gebruiker niet dat er geld wordt weggesluisd. Wallets tonen bovendien doorgaans alleen een samenvattend overzicht, waardoor de extra instructie buiten beeld blijft.

Socket stelt dat gebruikers hierdoor denken slechts één transactie te ondertekenen, terwijl er in werkelijkheid twee worden uitgevoerd.

Al maanden beschikbaar in de Chrome Web Store

Crypto Copilot staat sinds 18 juni 2024 in de Chrome Web Store. De extensie heeft op dit moment slechts vijftien gebruikers, maar Socket heeft alsnog een verzoek tot verwijdering ingediend bij het beveiligingsteam van Google.

De ontdekking laat opnieuw zien dat browserextensies een aantrekkelijk doelwit blijven voor cybercriminelen. Het grote aantal gebruikers van Chrome en de uitgebreide mogelijkheden voor ontwikkelaars maken het platform gevoelig voor misbruik.

Toenemende dreiging van malafide crypto-extensies

De waarschuwing van Socket staat niet op zichzelf. Eerder dit jaar werd ook een populaire cryptowallet-extensie uit de Chrome Web Store gehaald vanwege vergelijkbare praktijken. In augustus identificeerde de Solana-exchange-aggregator Jupiter eveneens een extensie die wallets van gebruikers leeg trok.

Daarnaast verloor een Chinese handelaar in juni naar verluidt een miljoen dollar door de installatie van een andere schadelijke extensie, die browsercookies stal en daarmee toegang kreeg tot zijn Binance-account.

Advies aan gebruikers

Experts raden gebruikers aan om zeer voorzichtig te zijn met het installeren van browserextensies die toegang vragen tot cryptowallets. Installeer alleen software van betrouwbare ontwikkelaars, controleer regelmatig welke extensies actief zijn en verwijder alles wat je niet gebruikt of niet vertrouwt.

De recente incidenten tonen aan dat zelfs ogenschijnlijk onschuldige tools verborgen functies kunnen bevatten die financiële schade veroorzaken.