Investigadores de seguridad revelaron que Crypto Copilot, una extensión de Chrome, ha estado constantemente extrayendo SOL de los usuarios que intentan intercambiar en Raydium. En lugar de drenar directamente las billeteras, la extensión adjunta una instrucción de transferencia oculta a las transacciones legítimas, siphonando al menos 0.0013 SOL o 0.05% del valor de la operación directamente en la billetera de un atacante.
Cómo la Transferencia Oculta Escapó a las Pantallas de la Billetera
La extensión, lanzada en la Chrome Web Store el 18 de junio de 2024, por una cuenta de desarrollador listada como “sjclark76,” se posicionó como el compañero perfecto para los traders pegados a X, prometiendo intercambios instantáneos directamente desde el feed al integrarse con DexScreener para precios, Helius para acceso a blockchain y billeteras principales como Phantom y Solflare.
Cuando un usuario inicia un intercambio, la extensión modifica silenciosamente la transacción antes de que llegue a la billetera.
El código malicioso inyecta una instrucción adicional SystemProgram.transfer que redirige fondos a una dirección de destinatario codificada. Debido a que el intercambio legítimo y el robo se combinan en una única transacción atómica, la pantalla de confirmación de la billetera muestra solo los detalles del comercio esperado. La transferencia adicional permanece invisible a menos que el usuario expanda y examine conscientemente cada instrucción, un paso que solo unos pocos comerciantes realizan.
El código fuente de la extensión está fuertemente comprimido y oculto, mientras que su supuesta página web oficial, cryptocopilot.app, sigue siendo un dominio aparcado de GoDaddy sin contenido funcional. A partir del 27 de noviembre de 2025, la extensión, Crypto Copilot, todavía está disponible en la Chrome Web Store con solo 12 y 15 instalaciones conocidas.
Lo que los usuarios deben hacer antes de que sea demasiado tarde
El esquema de sifón fue revelado por la empresa de seguridad Socket el 25 de noviembre de 2025, después de haber realizado un análisis exhaustivo de la extensión. Según el investigador Kush Pandya, la transferencia se agrega silenciosamente y se reenvía a una billetera personal en lugar de a cualquier tesorería de protocolo, lo que significa que la mayoría de las víctimas nunca se dan cuenta a menos que revisen cuidadosamente cada instrucción antes de firmar.
Socket ha enviado una solicitud de eliminación a Google. El incidente sigue a una serie de ataques similares a usuarios de Solana, incluyendo la extensión Bull Checker marcada en agosto de 2024 y otra billetera de alto rango que fue marcada a principios de noviembre de 2025, que operan utilizando tácticas similares.
Se aconseja a los usuarios que hayan instalado Cripto Copilot que eliminen la extensión de inmediato, transfieran los fondos restantes a una nueva billetera y revoquen todas las aprobaciones asociadas utilizando servicios como revoke.cash.
De aquí en adelante, se aconseja a los comerciantes e inversores que revisen manualmente cada instrucción de transacción antes de firmar, particularmente al utilizar extensiones de navegador de terceros para interactuar con los protocolos de Solana.
Este artículo se publicó originalmente como Estafa de Tarifas Ocultas a Simple Vista: Cómo Cripto Copilot Drenó Silenciosamente a los Comerciantes de SOL en Crypto Breaking News – su fuente confiable de noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Solana alcanza volumen de $650B en stablecoins en febrero, supera a Ethereum y Tron
Solana ha alcanzado $650B en volumen de transferencias de stablecoins en febrero, superando a Ethereum y Tron y duplicando su récord anterior de octubre de 2025. Este crecimiento destaca la base de usuarios en expansión de Solana y su potencial influencia en el sector DeFi.
BlockChainReporterhace2h
Solana supera a Ethereum en la cantidad de poseedores de activos RWA
Gate News Noticias, el 9 de marzo, los datos de análisis en la cadena muestran que la cadena de bloques Solana ha superado a Ethereum en la cantidad de carteras que poseen activos del mundo real tokenizados (RWA), actualmente la cantidad de carteras con RWA en Solana está en cabeza. Aunque Solana lidera en número de titulares, Ethereum sigue manteniendo la posición dominante en el valor total de activos tokenizados desplegados en la cadena, ya que la mayoría de los grandes productos de bonos soberanos tokenizados y plataformas de crédito privado todavía están basados en el ecosistema de Ethereum.
GateNewshace3h
Solana y Alibaba·Shanghai Hongqiao Alibaba Center colaboran para establecer la Estación de Constructores de Solana Shanghai, que inaugurará oficialmente el 20 de marzo
Solana y Alibaba Shanghai Hongqiao Center colaboran para establecer la "Estación de Constructores Solana Shanghai", que se inaugurará oficialmente el 20 de marzo, con el objetivo de proporcionar una plataforma de intercambio e incubación para desarrolladores de blockchain, promover la co-creación tecnológica y la conexión industrial, con el apoyo del gobierno de Shanghai.
GateNewshace3h
El precio de Solana cae por debajo de 85 dólares, acercándose a una línea de defensa clave, ¿SOL caerá a 72 dólares? El soporte de 80 dólares se convierte en el punto de batalla entre alcistas y bajistas
Solana(SOL)近期 precio continúa debilitándose, ha roto los soportes de 85 dólares y 82 dólares, y el sentimiento del mercado es cauteloso. Los operadores están atentos al soporte clave de 80 dólares; si se rompe, podría continuar bajando hasta 72 dólares. Los indicadores técnicos muestran una tendencia bajista, pero en el corto plazo todavía hay esperanza de rebote, y se necesita superar la resistencia de 85.50 dólares para mejorar la situación.
GateNewshace4h
La liquidación de stablecoins de Solana supera los 650 mil millones de dólares: salida de fondos de Ethereum, cambia el panorama de pagos en dólares en la cadena
Las stablecoins han experimentado un crecimiento significativo en la escala de liquidación en blockchain, destacando el rendimiento de la red Solana, con un volumen de transferencias de 6500 millones de dólares en 2026. Su aplicación se ha expandido a áreas como liquidaciones entre cadenas, garantías en DeFi, etc., y la atención del mercado hacia las stablecoins como una capa de pago importante continúa profundizándose. La participación de los usuarios ha aumentado, y las stablecoins están en proceso de transformarse en infraestructura de pago en blockchain.
GateNewshace4h
La explosión del comercio de oro tokenizado: XAUT supera los 280 millones de dólares en volumen de negociación semanal en Solana, la pista RWA vuelve a calentarse
El mercado de activos del mundo real en blockchain se está calentando, el tokenizado de oro Tether Gold (XAUT) ha experimentado un crecimiento significativo en volumen de transacciones en la red Solana, alcanzando una facturación semanal de más de 280 millones de dólares. Con el aumento de la participación de inversores institucionales, la demanda del mercado de activos tokenizados está creciendo rápidamente, lo que indica que el mercado de RWA podría seguir expandiéndose en el futuro.
GateNewshace5h
