Каждая ваша транзакция отправляет деньги Хакеру? Раскрываем скрытые плагины для откачки средств в блокчейне Solana

【链文】Вы увидели токен на X, быстро нажали на расширение Chrome и купили его, всплывающее окно кошелька подтвердило, сделка завершена — кажется, все прошло гладко, не правда ли? Но вы, возможно, не заметили, что каждая сделка тихо переводит средства в кошелек хакера.

Недавно всплывший случай можно назвать учебным примером скрытности: существует расширение Chrome под названием Crypto Copilot, которое утверждает, что позволяет вам торговать токенами Solana напрямую из ленты X. Звучит удобно, на самом деле это тщательно спроектированный насос.

Его схема очень хитрая — когда пользователь инициирует обмен, плагин вызывает DEX, такой как Raydium, для выполнения операции, но одновременно незаметно вставляет скрытую команду, чтобы дополнительно перевести как минимум 0.0013 SOL(, что примерно составляет 0.05% от суммы сделки). Ключевое в том, что интерфейс подтверждения Кошелек показывает только сводку сделки, не раскрывая конкретные детали команд, поэтому вы думаете, что просто подписали обмен, на самом деле вы авторизовали две операции: обмен токенов + перевод хакеру.

Этот метод гораздо хитрее, чем просто опустошение Кошелек. Традиционное вредоносное ПО, как правило, действует за один раз и легко обнаруживается; в то время как этот метод «медленного, но верного» извлечения средств, сумма разовых транзакций настолько мала, что ее можно игнорировать, но по капле собирается много. Более иронично то, что с момента запуска в июне прошлого года этот трюк обманул всего 15 человек, но уже достаточно для того, чтобы продемонстрировать, насколько велики уязвимости безопасности в экосистеме расширений браузера.

Так что запомните: любые инструменты, позволяющие вам «торговать в один клик», лучше всего внимательно рассмотреть, что именно вы авторизуете перед подписью. Удобство и безопасность иногда действительно трудно совместить.