Une nouvelle découverte dans le domaine de la cybersécurité a révélé l’existence d’une exploitation malveillante dans le Chrome Web Store, appelée Crypto Copilot. Cet outil permet d’injecter un transfert caché de Solana dans les transactions d’échange, redirigeant des fonds vers un portefeuille contrôlé par les attaquants, ce qui soulève de sérieuses inquiétudes concernant la sécurité des utilisateurs dans l’écosystème des cryptomonnaies.
Attention si vous utilisez des cryptomonnaies
L’extension, publiée par un utilisateur sous le pseudonyme ‘sjclark76’, a réussi à obtenir 12 installations et reste disponible au téléchargement. Selon les chercheurs en sécurité, Crypto Copilot présente une façade légitime en offrant aux utilisateurs la possibilité d’échanger des cryptos directement sur X avec des informations en temps réel et une exécution sans accroc. Cependant, derrière cette interface, se cache un comportement malveillant qui s’active lors des échanges sur Raydium, un échange décentralisé basé sur la blockchain de Solana.
Le code de l’extension est obfusqué pour éviter sa détection et manipule le processus en ajoutant un transfert supplémentaire de SOL chaque fois qu’un utilisateur signe une transaction. Ce transfert supplémentaire prélève un minimum de 0,0013 SOL ou 0,05 % du montant échangé, l’argent étant détourné vers un portefeuille codé en dur dans le code de l’extension. Les utilisateurs peuvent ne pas se rendre compte de ce transfert caché à moins de vérifier chaque instruction avant de signer.
Bien que Crypto Copilot se présente comme un outil utile utilisant des services légitimes tels que DexScreener et Helius RPC, son objectif semble être uniquement de perpétuer des fraudes au détriment d’utilisateurs naïfs. Ce type d’attaque met en évidence la nécessité d’une vigilance constante dans l’utilisation des outils numériques dans l’espace des cryptomonnaies.