Babala sa Seguridad para sa mga Mangangalakal ng Solana
Isang bagong babala sa seguridad ang lumitaw para sa mga mangangalakal ng Solana matapos matuklasan ng mga mananaliksik ang isang Chrome extension na lihim na nagdadagdag ng karagdagang bayarin sa mga swap ng gumagamit. Ang extension, na tinatawag na Crypto Copilot, ay nagpo-promote ng mabilis na kalakalan nang direkta mula sa mga social media feed.
Pagkatuklas ng Problema
Gayunpaman, natuklasan ng mga imbestigador na tahimik itong nag-iinsert ng isang nakatagong SOL transfer sa bawat Raydium swap. Bilang resulta, ang mga hindi nakakaalam na gumagamit ay nawawalan ng bahagi ng kanilang mga asset nang walang anumang indikasyon sa screen. Ang pagtuklas na ito ay nagdudulot ng mas malawak na mga alalahanin tungkol sa mga tool sa kalakalan na batay sa browser at nag-aalerto sa mga mangangalakal sa mga panganib na kaugnay ng mga extension na nangangailangan ng malawak na pahintulot sa pag-sign.
“Natukoy ng Threat Research Team ng Socket ang pag-uugali na ito sa isang pagsusuri ng mga kahina-hinalang extension na konektado sa aktibidad ng Solana.”
Paano Ito Gumagana
Ang extension ay tila lehitimo sa unang tingin dahil ito ay kumokonekta sa mga kilalang wallet at nagpapakita ng data ng token mula sa DexScreener. Gayunpaman, napansin ng mga mananaliksik na bawat swap ay bumubuo ng dalawang utos sa halip na isa. Ang extension ay bumubuo ng tamang Raydium swap. Pagkatapos, nagdadagdag ito ng isa pang utos na naglilipat ng maliit na halaga ng SOL sa isang wallet na kontrolado ng isang attacker. Ang bayad ay nag-iiba mula 0.0013 SOL hanggang 0.05% ng halaga ng kalakalan.
Bukod dito, ang transfer ay hindi lumalabas sa interface. Ang mga karaniwang prompt ng wallet ay nagbubuod ng buong transaksyon bilang isang solong aksyon, na nagpapahirap para sa mga gumagamit na mapansin ang karagdagang utos. Samakatuwid, ang attacker ay kumokolekta ng mga bayarin sa background habang ang mangangalakal ay naniniwala na sila ay nagsasagawa ng isang normal na swap.
Paglunsad at Marketing ng Crypto Copilot
Ang Crypto Copilot ay inilunsad noong Hunyo 2024 na may isang pitch na umakit sa mga mabilis na kumikilos na mangangalakal ng Solana. Ang extension ay tumutukoy sa mga token na binanggit sa mga post sa X at nag-aalok ng isang one-click swap button. Humihingi ito ng mga pahintulot sa wallet-adapter na mukhang normal sa sinumang madalas mag-trade.
Bukod dito, ang interface nito ay nagtatampok ng bilis at kaginhawaan bilang mga pangunahing tampok. Gayunpaman, wala sa mga marketing nito ang nagbanggit ng mga karagdagang bayarin o mga hindi nakasaad na transfer. Ang problemadong code ay nakatago sa loob ng mga heavily obfuscated na file.
Mga Alalahanin sa Seguridad
Ito ay nagdulot ng mga alalahanin sa mga analyst na napansin na ang mga extension na nag-aalok ng instant trading ay madalas na hinihimok ang mga gumagamit na mabilis na pumirma ng mga transaksyon, na nagpapadali sa mga tahimik na karagdagang utos na makaligtaan. Ang extension ay nananatiling online, at humiling ang mga mananaliksik ng isang takedown.
Mahalaga, ang insidente ay nagha-highlight ng isang mas malawak na trend. Ang mga browser extension na humahawak ng on-chain na mga aksyon ay naging mas popular, ngunit nagdaragdag din ito ng exposure sa seguridad. Bukod dito, ang mga attacker ay mas madalas na nagta-target sa mga mangangalakal ng Solana dahil sa tumataas na aktibidad ng ecosystem.
Mga Rekomendasyon para sa mga Gumagamit
Samakatuwid, pinapayuhan ng mga security team ang mga gumagamit na surihin ang bawat transaksyon nang maingat, iwasan ang mga hindi pamilyar na extension, at subaybayan ang mga hindi pangkaraniwang pattern ng transfer.
