Foto: T. Schneider / Shutterstock
Wenn du jemals mit Solana (SOL) gehandelt hast, besteht die Möglichkeit, dass du Opfer einer raffinierten Betrugsmasche geworden bist. Eine Google-Chrome-Browsererweiterung, die sich als praktisches Hilfsmittel ausgab, hat heimlich bei Solana-Transaktionen mitkassiert.
Crypto Copilot kassiert bei Solana-Transaktionen mit
Seit Juni dieses Jahres ist eine Chrome-Erweiterung aktiv, die still und leise deine Solana-Transaktionen abschöpft. Es handelt sich um Crypto Copilot, eine Erweiterung, die sich als praktisches Tool für den Kryptohandel auf der beliebten Kryptobörse Raydium im Solana-Netzwerk ausgibt.
Das Cybersicherheitsunternehmen Socket hat den Betrug aufgedeckt. Das Forschungsteam gab bekannt, dass Crypto Copilot bei jeder Transaktion mindestens 0,05 Prozent oder 0,0013 Solana stiehlt.
So funktioniert die Chrome-Erweiterung
Bei jeder Transaktion, bei der ein Händler Solana tauscht, fügt Crypto Copilot etwas hinzu. Zuerst erscheint der normale Bildschirm der Börse Raydium mit Anweisungen, anschließend gibt es im Hintergrund eine zweite Anweisung.
Die zweite Anweisung sorgt dafür, dass mindestens 0,0013 Solana oder 0,05 Prozent der Transaktion an eine externe Kryptowallet gesendet werden – eine Adresse, die mit „Bjeida“ beginnt und auf „oxQff7“ endet und wahrscheinlich dem Betrüger gehört.
Obwohl es sich um minimale Beträge handelt, summiert sich das Ganze zu viel Geld. Eine Transaktion von 100 Solana bringt Crypto Copilot beispielsweise 0,05 Solana ein, was bei aktuellem Kurs über 6 Euro wert ist. Bei vielen Transaktionen kann dieser Betrag schnell steigen.
Raydium ist zudem eine beliebte dezentrale Börse (DEX). Laut Daten von DefiLlama betrug das Handelsvolumen in den letzten 30 Tagen allein 14,33 Milliarden Euro.
Crypto Copilot bleibt aktiv
Obwohl das Cybersicherheitsunternehmen den Vorfall gemeldet hat, sind längst nicht alle über die kriminellen Aktivitäten von Crypto Copilot informiert. Der Grund, warum Nutzer es nicht bemerken, ist, dass sie nur die Zusammenfassung sehen, in der die einzelnen Anweisungen nicht angezeigt werden.
Beide Anweisungen werden automatisch ausgeführt. Socket weist darauf hin, dass der Betrüger die zusätzlichen Transaktionskosten in komplexem Code versteckt hat.
Die Erweiterung wurde bisher nicht aus dem Chrome Web Store entfernt, obwohl Socket bereits einen Antrag beim Sicherheitsteam von Google gestellt hat.
Bitvavo belohnt deutsche Nutzer mit 10 € in Krypto – jetzt kostenlos starten
Bitvavo, eine der führenden Kryptobörsen Europas, möchte dir den Einstieg in die Welt der digitalen Assets erleichtern – und schenkt dir 10 € Willkommensbonus in Krypto.
Sichere dir jetzt deinen Bonus direkt auf der offiziellen Bitvavo-Seite.
👉 Jetzt anmelden & 10 € in Krypto sichern
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
