Исследователи безопасности сообщили, что Crypto Copilot, расширение для Chrome, постоянно вымогает SOL у пользователей, пытающихся обменять на Raydium. Вместо того чтобы напрямую опустошать кошельки, расширение добавляет скрытую инструкцию на перевод к законным транзакциям, перекачивая как минимум 0.0013 SOL или 0.05% от стоимости сделки напрямую в кошелек злоумышленника.
Как скрытый перевод прошёл мимо экранов кошелька
Расширение, запущенное в Chrome Web Store 18 июня 2024 года разработчиком с аккаунтом, указанным как “sjclark76”, позиционировало себя как идеальный помощник для трейдеров, прикованных к X, обещая мгновенные обмены прямо из ленты благодаря интеграции с DexScreener для цен, Helius для доступа к блокчейну и основными кошельками, такими как Phantom и Solflare.
Когда пользователь инициирует обмен, расширение тихо изменяет транзакцию до того, как она достигнет кошелька
Зловредный код внедряет дополнительную инструкцию SystemProgram.transfer, которая направляет средства на жестко закодированный адрес получателя. Поскольку законный обмен и кража объединены в одну атомарную транзакцию, экран подтверждения кошелька показывает только ожидаемые детали сделки. Дополнительный перевод остается невидимым, если пользователь сознательно не развернет и не проверит каждую инструкцию, что является шагом, который делают лишь немногие трейдеры.
Исходный код расширения сильно сжат и скрыт, в то время как его предполагаемый официальный веб-сайт, cryptocopilot.app, остается припаркованным доменом GoDaddy без функционального контента. На 27 ноября 2025 года расширение, Crypto Copilot, все еще доступно в Интернет-магазине Chrome с только 12 и 15 известными установками.
Что пользователи должны сделать, прежде чем будет слишком поздно
Схема с сифоном была раскрыта компанией безопасности Socket 25 ноября 2025 года после полного реверс-инжиниринга расширения. Согласно исследователю Кушу Пандье, перевод тихо добавляется и перенаправляется на личный кошелек, а не в казну какого-либо протокола, что означает, что большинство жертв никогда не замечают этого, если только они не проверяют каждую инструкцию перед подписанием.
Socket отправил запрос на удаление в Google. Этот инцидент следует за серией аналогичных атак на пользователей Solana, включая расширение Bull Checker, отмеченное в августе 2024 года, и еще один высококлассный кошелек, который был отмечен ранее в ноябре 2025 года, которые действуют с использованием аналогичных тактик.
Пользователям, которые когда-либо устанавливали Крипто Копилот, рекомендуется немедленно удалить расширение, переместить оставшиеся средства на новый кошелек и отозвать все связанные разрешения, используя такие сервисы, как revoke.cash
В дальнейшем трейдерам и инвесторам рекомендуется вручную проверять каждую инструкцию по транзакции перед подписанием, особенно при использовании сторонних браузерных расширений для взаимодействия с протоколами Solana.
Эта статья была первоначально опубликована как Скрытая мошенническая комиссия на виду: как Крипто Копилот тихо обманул трейдеров Solana на Crypto Breaking News – вашем надежном источнике новостей о крипто, новостей о Bitcoin и обновлений в области блокчейна.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Solana достигла объема $650B в стабильных монетах в феврале, обогнав Ethereum и Tron
Solana достигла $650B в объеме переводов стейблкоинов в феврале, превзойдя Ethereum и Tron и удвоив свой предыдущий рекорд за октябрь 2025 года. Этот рост подчеркивает расширяющуюся базу пользователей Solana и её потенциальное влияние в секторе DeFi.
BlockChainReporter5ч назад
Solana превзошла Ethereum по количеству держателей активов RWA
Gate News сообщает, 9 марта данные анализа блокчейна показывают, что сеть Solana по количеству кошельков, держащих токенизированные активы реального мира (RWA), уже обогнала Ethereum, и в настоящее время количество кошельков с RWA на Solana является лидирующим. Несмотря на то, что Solana по численности держателей опережает Ethereum, общая стоимость токенизированных активов, развернутых в сети Ethereum, остается доминирующей, и большинство крупных продуктов по токенизации государственных облигаций и платформ частного кредитования по-прежнему основаны на экосистеме Ethereum.
GateNews6ч назад
Solana и Alibaba·Shanghai Hongqiao Alibaba Center совместно создали Solana Shanghai Builder Station, которая официально открылась 20 марта
Solana и Alibaba Shanghai Hongqiao Center совместно создали «Solana Shanghai Builder Station», который официально откроется 20 марта. Целью является предоставление платформы для обмена опытом и инкубации для разработчиков блокчейн-технологий, содействие совместному развитию технологий и интеграции индустрии, при поддержке правительства Шанхая.
GateNews6ч назад
Цена Solana опустилась ниже 85 долларов и приближается к важной линии защиты, сможет ли SOL упасть до 72 долларов? Поддержка на уровне 80 долларов становится точкой решающего сражения между быками и медведями
Solana (SOL) в последнее время продолжает снижаться, пробив уровни поддержки в 85 и 82 долларов, что вызывает осторожность на рынке. Трейдеры следят за ключевым уровнем поддержки в 80 долларов; при его пробое цена может продолжить падение до 72 долларов. Технические индикаторы указывают на медвежий тренд, но в краткосрочной перспективе есть надежда на коррекцию, для улучшения ситуации необходимо преодолеть сопротивление в 85,50 долларов.
GateNews7ч назад
Стейблкоины Solana преодолели отметку в 650 миллиардов долларов: отток средств из Ethereum, меняется структура ончейн-платежей в долларах
Стейблкоины демонстрируют значительный рост в масштабах расчетов на блокчейне, сеть Solana показывает выдающиеся результаты, объем переводов к 2026 году достигнет 6500 миллиардов долларов. Их применение расширяется на межцепочечные расчеты, залог в DeFi и другие области, а рынок все больше关注ирует стабильные монеты как важный платежный уровень. Уровень участия пользователей растет, и стейблкоины продолжают трансформироваться в инфраструктуру блокчейн-платежей.
GateNews7ч назад
Торговля токенизированным золотом взрывается: XAUT на Solana превысил объем торгов за неделю 280 миллионов долларов, сектор RWA снова в разгаре
Рынок реальных активов в блокчейне набирает обороты, объем торгов токенизированного золота Tether Gold (XAUT) в сети Solana значительно вырос, недельный объем торгов превысил 280 миллионов долларов. С увеличением участия институциональных инвесторов спрос на токенизированные активы быстро растет, что свидетельствует о возможном дальнейшем расширении рынка RWA.
GateNews8ч назад
