Твоя кожна транзакція сплачує гроші Хакерам? Розкриття прихованого плагіна для зняття коштів у блокчейні Solana

【链文】Ти натрапив на монету на X, зручно натиснув на розширення Chrome і відразу купив, гаманець сповістив про підтвердження, угода завершена — виглядає дуже гладко, правда? Але ти, можливо, не звернув уваги, що кожна угода тихо переказується в гаманець хакера.

Нещодавно оприлюднений випадок можна вважати підручниковим прикладом прихованості: є плагін Chrome під назвою Crypto Copilot, який стверджує, що дозволяє вам безпосередньо торгувати токенами Solana з лінії часу X. Здається, досить зручно, насправді це ретельно спроектований насос.

Його схема дуже підступна — коли користувач ініціює обмін, плагін викликає DEX на кшталт Raydium для виконання операції, але одночасно потайки вставляє приховану команду, щоб додатково перевести з вашого рахунку не менше 0.0013 SOL(, що приблизно становить 0.05% від обсягу угоди). Ключове в тому, що інтерфейс підтвердження гаманця показує лише підсумок угоди, не розкриваючи деталі конкретних команд, тому ви вважаєте, що підписали лише своп, насправді ж ви авторизували дві операції: обмін монет + переказ зловмиснику.

Цей метод набагато підступніший за пряме витягування грошей з гаманець. Традиційне шкідливе програмне забезпечення зазвичай діє одноразово, що легко помітити; натомість цей метод «потроху, але вперто» має такі малі суми, що їх можна проігнорувати, але накопичуються вони. Ще іронічніше, що з моменту запуску в червні минулого року ця річ обдурила лише 15 осіб, але цього вже достатньо, щоб довести, наскільки великі вразливості безпеки в екосистемі розширень браузера.

Тож пам'ятайте: будь-який інструмент, який дозволяє вам «торгувати в один клік», перед підписанням краще двічі перевірити, що саме він уповноважує. Зручність і безпека іноді справді важко поєднати.