Extensión maliciosa de Chrome roba Solana de forma silenciosa en cada transacción

Una extensión de Google Chrome que a primera vista parece útil para traders de Solana resulta estar diseñada para robar criptomonedas. La firma de ciberseguridad Socket advierte de que la extensión Crypto Copilot descuenta de forma silenciosa pequeñas cantidades de Solana (SOL) en cada transacción que realizan los usuarios.

La extensión oculta una segunda transacción

Crypto Copilot se presenta como una herramienta que permite a los usuarios realizar transacciones en la red de Solana directamente desde su timeline de X. Sin embargo, la investigación revela que la extensión añade en secreto una transacción adicional a cada swap. En esa operación se envía como mínimo 0,0013 SOL o el 0,05 por ciento de la transacción a la wallet del desarrollador de la extensión.

La extensión ejecuta esta transferencia oculta junto a la operación habitual del swap. Como ambas órdenes se procesan al mismo tiempo, el usuario no percibe que se está desviando dinero. Además, las wallets suelen mostrar solo un resumen general, por lo que esta instrucción extra pasa desapercibida.

Según Socket, esto lleva a que los usuarios crean que solo están firmando una transacción, cuando en realidad se están ejecutando dos.

Disponible desde hace meses en la Chrome Web Store

Crypto Copilot está en la Chrome Web Store desde el 18 de junio de 2024. La extensión solo cuenta por ahora con quince usuarios, pero Socket ha presentado igualmente una solicitud de retirada ante el equipo de seguridad de Google.

Este descubrimiento vuelve a poner de manifiesto que las extensiones de navegador siguen siendo un objetivo atractivo para los ciberdelincuentes. El enorme número de usuarios de Chrome y las amplias posibilidades para desarrolladores hacen que la plataforma sea especialmente vulnerable a abusos.

Aumento de la amenaza de extensiones cripto maliciosas

La advertencia de Socket no es un caso aislado. A principios de este año, una popular extensión de wallet de criptomonedas también fue retirada de la Chrome Web Store por prácticas similares. En agosto, el agregador de exchanges de Solana, Jupiter, identificó igualmente una extensión que vaciaba las wallets de los usuarios.

Además, un trader chino perdió supuestamente un millón de dólares en junio tras instalar otra extensión maliciosa que robaba cookies del navegador y, con ellas, accedía a su cuenta de Binance.

Recomendaciones para los usuarios

Los expertos aconsejan extremar la precaución a la hora de instalar extensiones de navegador que solicitan acceso a cryptowallets. Instala únicamente software de desarrolladores de confianza, revisa con regularidad qué extensiones tienes activas y elimina todo lo que no utilices o no te genere plena confianza.

Los incidentes recientes demuestran que incluso las herramientas aparentemente inocuas pueden ocultar funciones que provoquen daños económicos.