Ekstensi Google Chrome berbahaya memungkinkan pengguna melakukan trading di jaringan Solana, sambil diam-diam mengutip biaya dari setiap swap dan mengalirkannya ke wallet sang pembuat.
Menurut laporan hari Selasa dari perusahaan keamanan siber Socket, ekstensi Chrome tersebut memungkinkan pengguna untuk trading Solana (SOL) langsung dari feed media sosial X. Berbeda dari malware wallet-drainer pada umumnya yang berupaya menguras seluruh saldo, Crypto Copilot “menyuntikkan transfer tambahan di setiap swap Solana, menyedot setidaknya 0,0013 SOL atau 0,05% dari nilai transaksi,” temuan Socket.
Di bagian backend, Crypto Copilot memanfaatkan decentralized exchange (DEX) Raydium untuk mengeksekusi swap bagi pengguna, namun menambahkan instruksi kedua yang memindahkan SOL dari pengguna ke wallet penyerang. Antarmuka hanya menampilkan detail swap, sementara layar konfirmasi wallet “meringkas transaksi tanpa menampilkan instruksi individual”.
“Pengguna menandatangani transaksi yang nampak seperti satu swap, tetapi kedua instruksi dieksekusi secara atomik di on-chain,” ujar Socket.
Baca Juga: Gempar, Analis Kondang Ini Sebut XRP sebagai "Scam"
Operasi Berumur Panjang
Socket menyampaikan bahwa mereka telah mengajukan permintaan takedown kepada tim keamanan Chrome Web Store. Ekstensi berbahaya tersebut terbilang cukup lama bertahan, karena telah diterbitkan sejak 18 Juni 2024, namun hanya memiliki 15 pengguna di Chrome Web Store pada waktu publikasi.
Crypto Copilot memasarkan dirinya sebagai alat praktis yang memungkinkan trader Solana mengeksekusi swap langsung dari Twitter. Ekstensi ini menjanjikan kemampuan “memungkinkan Anda bertindak atas peluang trading secara instan tanpa perlu berpindah antar aplikasi atau platform”.
Baca Juga: Hack Balancer (Rp1,94 Triliun) Ternyata Sudah Disiapkan Selama Berbulan-bulan
Gelombang Terbaru dari Serangan Ekstensi Berbahaya di Google Chrome
Basis pengguna Google Chrome yang sangat besar dan desainnya yang mudah diperluas telah lama menjadikan ekosistem ekstensi browser tersebut sebagai sasaran empuk bagi scam yang menargetkan pengguna kripto. Pada awal bulan ini, Socket memperingatkan bahwa ekstensi crypto wallet peringkat keempat paling populer di Chrome Web Store ternyata menguras dana pengguna. Sementara itu, pada akhir Agustus, agregator decentralized exchange Jupiter mengatakan pihaknya telah mengidentifikasi ekstensi Chrome berbahaya lain yang mengosongkan wallet Solana.
Pada Juni 2024, seorang trader asal Cina dilaporkan kehilangan US$1 juta setelah menginstal plugin Chrome bernama Aggr. Ekstensi tersebut mencuri browser cookies untuk mengambil alih akun, termasuk akses ke akun Binance milik trader tersebut.
Baca Juga: Cuan 650x Lipat! Trader Crypto Ubah US$3.000 Jadi US$2 Juta dari Meme Coin
