PANews, le 28 novembre, rapporte que selon Cointelegraph, la société de cybersécurité Socket a révélé dans un rapport publié mardi qu'une extension malveillante pour le navigateur Google Chrome nommée Crypto Copilot permet aux utilisateurs de trader sur la blockchain Solana via des publications sur le réseau social X, tout en prélevant discrètement des frais de chaque échange, qui sont transférés dans le portefeuille du créateur. Cette extension utilise la DEX Raydium pour effectuer des opérations d'échange pour les utilisateurs, tout en ajoutant une instruction de transfert cachée qui déplace des jetons Solana du compte de l'utilisateur vers le compte de l'attaquant. Contrairement aux malwares typiques qui tentent de voler le solde total du portefeuille, cette extension prélève au moins 0.0013 jeton Solana (environ 0.05% du montant de la transaction) à chaque opération. L'interface utilisateur affiche uniquement les détails de l'échange, tandis que l'interface de confirmation du portefeuille résume uniquement la transaction sans afficher les instructions spécifiques, ce qui entraîne le fait que les utilisateurs, pensant qu'ils ne signent qu'une seule opération d'échange, autorisent en réalité deux opérations : l'échange et le transfert de fonds. Bien que cette extension n'ait accumulé que 15 utilisateurs depuis son lancement le 18 juin 2024, elle met en lumière les vulnérabilités de sécurité présentes dans l'écosystème des extensions de navigateur.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le candidat à la présidence de la Fed, Kevin Warsh, révèle ses investissements en crypto, dont Compound, Solana et des L2 Ethereum
Kevin Warsh, candidat au poste de président de la Réserve fédérale, a divulgué des investissements de début de phase dans divers projets d’infrastructure crypto, y compris la DeFi et les réseaux de couche 2. Son portefeuille, petit et peu liquide, suggère une exposition indirecte au capital-risque plutôt qu’à des actifs de trading directs.
GateNewsIl y a 3h
Le fondateur de l’application de l’écosystème Solana Believe, accusé d’une escroquerie de type rug pull, a été inculpé à New York.
Actualités du portail Gate News, 14 avril, le fondateur de l’application de l’écosystème Solana Believe, Pasternak, a été inculpé devant un tribunal de New York pour sa participation présumée à une escroquerie de type rug pull dans le secteur des cryptomonnaies. Cette affaire concerne l’écosystème de la blockchain Solana et semblerait liée à des pertes de plusieurs millions de dollars. En tant que responsable du projet Believe, Pasternak est accusé d’avoir utilisé le projet pour commettre des actes frauduleux, entraînant des pertes économiques importantes pour les investisseurs. À l’heure actuelle, l’affaire est en cours d’examen et les détails pertinents n’ont pas encore été entièrement divulgués.
GateNewsIl y a 9h
