Peringatan Keamanan untuk Trader Solana
Peringatan keamanan baru telah muncul bagi para trader Solana setelah peneliti menemukan ekstensi Chrome yang secara diam-diam menambahkan biaya tambahan ke dalam pertukaran pengguna. Ekstensi yang disebut Crypto Copilot ini mempromosikan perdagangan cepat langsung dari umpan media sosial. Namun, penyelidik menemukan bahwa ekstensi ini dengan tenang menyisipkan transfer SOL tersembunyi ke dalam setiap pertukaran Raydium. Akibatnya, pengguna yang tidak curiga kehilangan sebagian aset mereka tanpa adanya indikasi di layar.
Temuan Peneliti
Penemuan ini menimbulkan kekhawatiran yang lebih luas tentang alat perdagangan berbasis browser dan memperingatkan trader tentang risiko yang terkait dengan ekstensi yang memerlukan izin penandatanganan yang luas. Tim Penelitian Ancaman Socket mengidentifikasi perilaku ini selama tinjauan terhadap ekstensi mencurigakan yang terkait dengan aktivitas Solana. Ekstensi ini tampak sah pada pandangan pertama karena terhubung ke dompet yang dikenal dan menampilkan data token dari DexScreener. Namun, para peneliti memperhatikan bahwa setiap pertukaran menghasilkan dua instruksi alih-alih satu.
Detail Ekstensi Crypto Copilot
Ekstensi ini membangun pertukaran Raydium yang benar, kemudian menambahkan instruksi lain yang mentransfer sejumlah kecil SOL ke dompet yang dikendalikan oleh penyerang. Biaya berkisar antara 0.0013 SOL hingga 0.05% dari jumlah perdagangan. Selain itu, transfer tersebut tidak muncul di antarmuka. Permintaan dompet yang biasa merangkum seluruh transaksi sebagai satu tindakan, sehingga menyulitkan pengguna untuk memperhatikan instruksi tambahan. Oleh karena itu, penyerang mengumpulkan biaya di latar belakang sementara trader percaya bahwa mereka sedang melakukan pertukaran normal.
Peluncuran dan Fitur Ekstensi
Crypto Copilot diluncurkan pada Juni 2024 dengan tawaran menarik bagi trader Solana yang bergerak cepat. Ekstensi ini mendeteksi token yang disebutkan dalam pos di X dan menawarkan tombol pertukaran satu klik. Ia meminta izin adapter dompet yang terlihat normal bagi siapa saja yang sering berdagang. Selain itu, antarmukanya menyajikan kecepatan dan kenyamanan sebagai fitur utama. Namun, tidak ada dari pemasaran yang menyebutkan biaya tambahan atau transfer yang tidak diungkapkan. Kode bermasalah tersembunyi di dalam file yang sangat terobfuscate, menimbulkan kekhawatiran di kalangan analis yang mencatat bahwa ekstensi yang menawarkan perdagangan instan sering mendorong pengguna untuk menandatangani transaksi dengan cepat, sehingga membuat instruksi tambahan yang diam-diam lebih mudah terlewatkan.
Rekomendasi untuk Trader
Ekstensi ini tetap online, dan para peneliti telah meminta penghapusannya. Insiden ini menyoroti tren yang lebih luas: ekstensi browser yang menangani tindakan on-chain semakin populer, tetapi juga meningkatkan paparan terhadap risiko keamanan. Selain itu, penyerang kini lebih sering menargetkan trader Solana karena meningkatnya aktivitas ekosistem. Oleh karena itu, tim keamanan menyarankan pengguna untuk meninjau setiap transaksi dengan hati-hati, menghindari ekstensi yang tidak dikenal, dan memantau pola transfer yang tidak biasa.
