Tichý zlodej Solany v tvojom Chrome: nenápadný plugin ti z každej transakcie odkrajuje SOL

: Tvári sa ako šikovný trading nástroj na X, ale do tvojich Solana transakcií potajme pridáva vlastný “fee”

Rozšírenie Crypto Copilot pre Chrome ti umožní tradovať Solanu priamo z feedu na X, ale do každého swapu pridá aj skrytý transfer na adresu útočníka.

Z každej transakcie odteká minimálne 0,0013 SOL alebo zhruba 0,05 % objemu obchodu, pričom tento “poplatok” nie je nikde priznaný.

Bezpečnostná firma Socket rozšírenie nahlásila Googlu, no napriek tomu je stále dostupné v Chrome Web Store a útočník tak môže pokojne zarábať ďalej.

Čo vlastne Crypto Copilot robí?

Crypto Copilot je bežné rozšírenie v Chrome Web Store. Popis sľubuje, že vďaka nemu môžeš tradovať priamo z X, bez prepínania medzi aplikáciami, s prehľadom tokenov a dátami z DexScreeneru. Pripojíš Phantom, Solflare alebo iný Solana wallet, v rozšírení si vyklikáš swap a ono na pozadí použije DEX Raydium, aby obchod zobchodovalo za teba.

Na prvý pohľad je všetko normálne. V okne rozšírenia vidíš klasické údaje o swape, vo wallete ti vyskočí potvrdenie transakcie, ktoré pôsobí úplne štandardne. Čo ale nevidíš, je to, že do tej istej transakcie je vložená ešte jedna inštrukcia navyše.

Skrytá inštrukcia, skrytý fee

Pointa útoku je jednoduchá, ale efektívna. Keď cez Crypto Copilot spustíš swap na Raydiu, rozšírenie nevytvorí iba štandardný swap. Do transakcie pridá aj druhú inštrukciu, extra transfer SOL z tvojho walletu na konkrétnu adresu, ktorú má útočník natvrdo zakódovanú v kóde rozšírenia.

Ty podpíšeš jednu transakciu, ale na chaine sa naraz vykonajú dve veci: legitímny swap a skrytý transfer pre útočníka. Wallet ti transakciu väčšinou iba zhrnie, neukáže detailne všetky inštrukcie. Výsledok je, že nič nápadné nevidíš a ideš ďalej.

Tento “fee” nie je nikde na očiach. Nie je v popise na Chrome Web Store, nevidíš ho v UI rozšírenia, nenájdeš ho v marketingových textoch. Logika, ktorá to celé zabezpečuje, je navyše schovaná v obfuskovanom kóde, takže pri bežnom pohľade do zdrojáku si nemusíš všimnúť nič podozrivé.

Nie klasický drainer, ale tichá daň z každého obchodu

Na rozdiel od klasických drainerov, ktoré ťa chcú vysať na nulu, Crypto Copilot hrá dlhú hru. Z každej transakcie si vezme minimálne 0,0013 SOL alebo zhruba 0,05 percenta z objemu obchodu, podľa toho, čo je viac. Pri menších sumách to vyzerá ako drobné, ktoré človek ani nerieši, pri väčších objemoch a dlhodobom používaní sa však vie nazbierať pekný balík.

Útočník tak neriskuje masívne jednorazové krádeže, ktoré by si hneď všimli obeť aj burza či komunita. Namiesto toho ťa nechá tradovať ďalej a verí, že si tých pár centov navyše nikto nebude detailne kontrolovať.

Zaujímavé je aj to, že aj keď je rozsah útoku zatiaľ malý a rozšírenie má len pár inštalácií, funguje už od minulého roka. To znamená, že dokázalo byť v Store dlho, bez toho, aby si ho Google, bežní useri alebo väčšie projekty na Solane všimli.

Prečo sú Chrome rozšírenia pre krypto taký problém

Toto nie je prvý ani posledný prípad, keď sa zdanlivo nevinný plugin v Chrome ukáže ako nástroj na kradnutie krypta. Chrome má obrovský počet používateľov, rozšírenia sú ľahko inštalovateľné a veľa ľudí len mechanicky kliká na “Add to Chrome” bez toho, aby riešili oprávnenia.

Za posledné mesiace sa riešilo hneď niekoľko prípadov:

• jedno populárne krypto wallet rozšírenie v Chrome Web Store reálne drainovalo používateľom peniaze, kým to bezpečnostné firmy neodhalili
• DEX agregátor Jupiter varoval pred pluginom Bull Checker, ktorý vyzeral ako pomôcka pre Solana DeFi, ale v skutočnosti po transakciách vyprázdňoval peňaženky používateľov
• čínsky trader prišiel o približne milión dolárov po inštalácii pluginu Aggr, ktorý kradol cookies z prehliadača a vďaka tomu získal prístup k jeho účtom, vrátane Binance

Všetky tieto prípady ukazujú rovnakú vec: rozšírenia, ktoré sedia medzi tvojím browserom a krypto walletkou

Ako sa nenechať scamnúť

Ak traduješ cez prehliadač, hlavne na Solane, urob si rýchly reality check:

1. Prejdi si svoje rozšírenia v Chrome
   Pozri sa, čo tam vlastne máš. Všetko, čo už nepoužívaš, vyhoď. Všetko, čo nevieš presne identifikovať, si radšej preklepni cez Google, GitHub alebo oficiálny web projektu.
2. Kontroluj, čo inštaluješ
   Predtým, než klikneš na “Add to Chrome”, pozri, kto je publisher, koľko má plugin inštalácií, aké má hodnotenia a či má reálne funkčný web alebo dokumentáciu. Rozšírenia, ktoré majú prístup k tvojim dátam všade a stále, ber ako high risk.
3. Buď paranoidný pri podpisovaní transakcií
   Aj keď je to otravné, pri väčších sumách si porovnaj sumy, tokeny a adresy. Ak máš pocit, že ti niečo nesedí, transakciu proste zamietni a radšej si to prever. Pohodlie je super, ale nie za cenu toho, že niekto tajne manipuluje tvoje swapy.
4. Oddeľ si peniaze na hranie a peniaze na spanie
   Maj jednu “horúcu” peňaženku na drobné trady, kde aj keby sa niečo stalo, nebudú to životné úspory. Väčšie sumy drž na oddelenom wallete, ideálne na hardvéri, ktorý nikdy nepripájaš k random rozšíreniam a webom.
5. Sociálne siete + podpisovanie = high alert
   Všetko, čo sľubuje instantné tradovanie priamo z X, Redditu či inej sociálnej siete, ber ako potenciálne rizikový nástroj. Je to presne typ prostredia, kde sa dá na “pohodlie” veľmi ľahko nalepiť skrytý poplatok alebo rovno drainer.