Een ogenschijnlijk nuttige Google Chrome-extensie voor Solana-handelaren blijkt in werkelijkheid ontworpen om cryptomunten te stelen. Het cybersecuritybedrijf Socket waarschuwt dat de extensie Crypto Copilot ongemerkt kleine bedragen Solana (SOL) afroomt bij elke transactie die gebruikers uitvoeren.
Crypto Copilot wordt gepresenteerd als een hulpmiddel waarmee gebruikers direct vanuit hun X-tijdlijn transacties op het Solana-netwerk kunnen uitvoeren. Uit onderzoek blijkt echter dat de extensie stiekem een extra transactie toevoegt aan elke swap. Daarbij wordt minimaal 0,0013 SOL of 0,05 procent van de transactie doorgestuurd naar de wallet van de ontwikkelaar van de extensie.
De extensie voert deze verborgen overdracht uit naast de reguliere swap. Omdat beide opdrachten tegelijkertijd plaatsvinden, merkt de gebruiker niet dat er geld wordt weggesluisd. Wallets tonen bovendien doorgaans alleen een samenvattend overzicht, waardoor de extra instructie buiten beeld blijft.
Socket stelt dat gebruikers hierdoor denken slechts één transactie te ondertekenen, terwijl er in werkelijkheid twee worden uitgevoerd.
Crypto Copilot staat sinds 18 juni 2024 in de Chrome Web Store. De extensie heeft op dit moment slechts vijftien gebruikers, maar Socket heeft alsnog een verzoek tot verwijdering ingediend bij het beveiligingsteam van Google.
De ontdekking laat opnieuw zien dat browserextensies een aantrekkelijk doelwit blijven voor cybercriminelen. Het grote aantal gebruikers van Chrome en de uitgebreide mogelijkheden voor ontwikkelaars maken het platform gevoelig voor misbruik.
De waarschuwing van Socket staat niet op zichzelf. Eerder dit jaar werd ook een populaire cryptowallet-extensie uit de Chrome Web Store gehaald vanwege vergelijkbare praktijken. In augustus identificeerde de Solana-exchange-aggregator Jupiter eveneens een extensie die wallets van gebruikers leeg trok.
Daarnaast verloor een Chinese handelaar in juni naar verluidt een miljoen dollar door de installatie van een andere schadelijke extensie, die browsercookies stal en daarmee toegang kreeg tot zijn Binance-account.
Experts raden gebruikers aan om zeer voorzichtig te zijn met het installeren van browserextensies die toegang vragen tot cryptowallets. Installeer alleen software van betrouwbare ontwikkelaars, controleer regelmatig welke extensies actief zijn en verwijder alles wat je niet gebruikt of niet vertrouwt.
De recente incidenten tonen aan dat zelfs ogenschijnlijk onschuldige tools verborgen functies kunnen bevatten die financiële schade veroorzaken.
Ripple deelt zijn interne kennis over Noord-Koreaanse hackers met andere cryptobedrijven. De aanvallen verschuiven van code naar geïnfiltreerde medewerkers.
De wereldwijde cryptomarkt staat opnieuw onder druk door nieuwe cijfers over grootschalige diefstal van digitale activa.
Noord-Koreaanse hackers zijn in 2026 verantwoordelijk voor het merendeel van de wereldwijde cryptodiefstal.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Vijf AI-modellen voorspellen dat de Bitcoin koers op 1 mei rond 81.000 dollar noteert. Het Iran-conflict kan de voorspelling echter verstoren.
