Pesquisadores de segurança divulgaram que o Cripto Copilot, uma extensão do Chrome, tem consistentemente desviado SOL de usuários que tentam trocar na Raydium. Em vez de drenar diretamente as carteiras, a extensão anexa uma instrução de transferência oculta a transações legítimas, desviando pelo menos 0.0013 SOL ou 0.05% do valor da negociação diretamente para a carteira de um atacante.
Como a Transferência Oculta Escapuliu das Telas da Wallet
A extensão, lançada na Chrome Web Store em 18 de junho de 2024, por uma conta de desenvolvedor listada como “sjclark76”, posicionou-se como o companheiro perfeito para traders colados ao X, prometendo trocas instantâneas diretamente do feed ao integrar-se com DexScreener para preços, Helius para acesso à blockchain e carteiras tradicionais como Phantom e Solflare.
Quando um utilizador inicia uma troca, a extensão modifica silenciosamente a transação antes de esta chegar à carteira.
O código malicioso injeta uma instrução adicional SystemProgram.transfer que direciona fundos para um endereço de destinatário codificado. Como a troca legítima e o roubo estão combinados em uma única transação atómica, a tela de confirmação da carteira mostra apenas os detalhes da negociação esperados. A transferência extra permanece invisível a menos que o utilizador expanda e examine conscientemente cada instrução, um passo que apenas poucos traders tomam.
O código-fonte da extensão está fortemente comprimido e oculto, enquanto o seu suposto site oficial, cryptocopilot.app, permanece um domínio estacionado da GoDaddy sem conteúdo funcional. A partir de 27 de novembro de 2025, a extensão, Cripto Copilot, ainda está disponível na Chrome Web Store com apenas 12 e 15 instalações conhecidas.
O Que os Utilizadores Devem Fazer Antes Que Seja Tarde Demais
O esquema de sifão foi revelado pela empresa de segurança Socket em 25 de novembro de 2025, após a engenharia reversa completa da extensão. De acordo com o pesquisador Kush Pandya, a transferência é adicionada silenciosamente e encaminhada para uma carteira pessoal em vez de para qualquer tesouraria de protocolo, o que significa que a maioria das vítimas nunca percebe, a menos que revisem cuidadosamente cada instrução antes de assinar.
A Socket enviou um pedido de remoção ao Google. O incidente segue uma série de ataques semelhantes a utilizadores de Solana, incluindo a extensão Bull Checker sinalizada em agosto de 2024 e outra carteira de alto nível que foi sinalizada mais cedo em novembro de 2025, que operam utilizando táticas semelhantes.
Os utilizadores que alguma vez instalaram o Cripto Copilot são aconselhados a remover a extensão imediatamente, transferir os fundos restantes para uma nova carteira e revogar todas as aprovações associadas utilizando serviços como revoke.cash
A partir de agora, os comerciantes e investidores são aconselhados a revisar manualmente cada instrução de transação antes de assinar, especialmente ao usar extensões de navegador de terceiros para interagir com os protocolos SOL.
Este artigo foi originalmente publicado como Esquema de Taxa Oculta à Vista: Como o Cripto Copilot Drenou Silenciosamente os Traders de Solana no Crypto Breaking News – a sua fonte de confiança para notícias de cripto, notícias de Bitcoin e atualizações sobre blockchain.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Kyle Samani:PropAMM é uma das inovações mais importantes na microestrutura de mercado das últimas décadas
O cofundador da Multicoin Capital, Kyle Samani, afirmou que o PropAMM é uma inovação importante na microestrutura do mercado dos últimos anos, otimizando o atraso nas cotações dos market makers, através de uma custódia direta de algoritmos na blockchain, permitindo o compartilhamento de informações em tempo real, aumentando assim a eficiência das negociações.
GateNews1h atrás
FTX/Alameda Desfaz 197.637 SOL no valor de $17,07 milhões
Mensagem do bot Gate News, a FTX/Alameda desfez o staking de 197.637 tokens SOL, com um valor total de $17,07 milhões.
GateNews1h atrás
CEO da Wintermute revela três futuros das criptomoedas, a maioria dos caminhos leva a um beco sem saída
Wintermute CEO Evgeny Gaevoy analisou as três possíveis futuras das criptomoedas, considerando que a mais provável de se concretizar é a integração do setor financeiro tradicional, embora isso possa sufocar os ideais do movimento cripto-punk; uma futura totalmente descentralizada é quase impossível. O terceiro modelo de coexistência paralela é a única direção que vale a pena perseguir, sendo necessário que a comunidade cripto tome ações concretas para proteger a soberania individual. Gaevoy sente-se confuso com o estado atual do setor, refletindo o conflito entre princípios pessoais e interesses comerciais.
MarketWhisper1h atrás
ETF de SOL à vista dos EUA registou um fluxo líquido de 166,31 mil dólares em um único dia
12 de março, a Gate News reportou que o ETF de SOL à vista nos EUA teve um fluxo líquido de 1,663,100 dólares em 11 de março, sendo que o Bitwise Solana Staking ETF teve um fluxo líquido de 3,151,700 dólares, totalizando um fluxo líquido histórico de 771 milhões de dólares. O Grayscale Solana Trust, por sua vez, teve um saída líquida de 148.86 mil dólares. O valor total dos ativos sob gestão é de 830 milhões de dólares.
GateNews2h atrás
