🚨 DRINGEND: Neuer SOLANA BETRUG! CHROME-Nutzer BETROFFEN!
Dieses hier ist verrückt, weil es die Wallets nicht auf einmal leergeräumt hat. Es stahl winzige Stücke von jedem Handel. Und es tat es so leise, dass die meisten Nutzer es nie bemerkten.
Eine Chrome-Erweiterung namens Crypto Copilot ließ die Leute Solana-Swaps direkt aus ihrem X-Feed ausführen. Auf den ersten Blick praktisch. Aber im Hintergrund schnitt sie 0,05 % von jedem Swap ab oder zumindest 0,0013 SOL jedes Mal. Nicht genug, um die Nutzer in Panik zu versetzen. Aber mehr als genug für den Angreifer, um SOL für immer zu stapeln.
Hier ist der Trick. Jeder Swap wurde wie gewohnt über Raydium geleitet, aber die Erweiterung fügte heimlich eine zweite Anweisung hinzu. Die Benutzeroberfläche zeigte nur den Swap. Die Wallet-Bestätigung fasste nur die Aktion zusammen. Aber beide Anweisungen wurden zusammen on-chain ausgeführt. Ein perfektes Setup für stillen Diebstahl.
Die Erweiterung wurde im Juni live geschaltet und blieb irgendwie bis jetzt aktiv, obwohl nur 15 Benutzer sie installiert hatten. Sie präsentierte sich als „sofortige Handelswerkzeug von Twitter“. Aber das eigentliche Geschäftsmodell war, Münzen aus jedem einzelnen Handel abzusaugen, den sie berührte.
Diese Erweiterung wird Sie nicht bankrott machen, ABER Sie müssen klug sein, BEVOR ein Zug Sie trifft! Hier ist der Grund: Chrome-Erweiterungen sind zu einer Goldmine für Angreifer geworden. Wallet-Drainer, die sich als Werkzeuge tarnen. Swap-Helfer, die Backend-Überweisungen verstecken. Plugins, die Cookies stehlen, um Konten zu übernehmen. Selbst große ENS- und Krypto-Bibliotheken wurden durch Angriffe auf die Lieferkette getroffen.
Diese fügt nur ein weiteres Kapitel zu einer langen Liste von browserbasierten Fallen hinzu. Und die gefährlichsten Betrügereien sind nicht die, die Sie mit einem Schlag ausrauben. Es sind die, die Sie leise ausbluten, Tag für Tag, Swap für Swap.
Überprüfen Sie immer die Erweiterungen doppelt. Kleine Beträge summieren sich schnell. Und bei Krypto ist Bequemlichkeit normalerweise das erste Warnsignal. #Solana #Scam? m #ScamAwareness amalert #CPIWatch Hacking #Hackalert
