Penipuan Biaya Tersembunyi yang Terlihat Jelas: Bagaimana Kripto Copilot Diam-Diam Menguras Pedagang Solana

Para peneliti keamanan mengungkapkan bahwa Crypto Copilot, sebuah ekstensi Chrome, telah secara konsisten mencuri SOL dari pengguna yang mencoba menukar di Raydium. Alih-alih secara langsung menguras dompet, ekstensi tersebut melampirkan instruksi transfer tersembunyi ke transaksi yang sah, menyedot setidaknya 0.0013 SOL atau 0.05% dari nilai perdagangan langsung ke dompet penyerang.

Bagaimana Transfer Tersembunyi Meloloskan Diri dari Layar Dompet

Ekstensi, yang diluncurkan di Chrome Web Store pada 18 Juni 2024, oleh akun pengembang yang terdaftar sebagai “sjclark76,” memposisikan dirinya sebagai teman sempurna bagi trader yang terpaku pada X, menjanjikan pertukaran instan langsung dari umpan dengan mengintegrasikan DexScreener untuk penetapan harga, Helius untuk akses blockchain, dan dompet mainstream seperti Phantom dan Solflare.

Ketika seorang pengguna memulai pertukaran, ekstensi diam-diam memodifikasi transaksi sebelum transaksi tersebut mencapai dompet.

Kode jahat menyuntikkan instruksi SystemProgram.transfer tambahan yang mengarahkan dana ke alamat penerima yang telah ditentukan. Karena pertukaran yang sah dan pencurian digabungkan menjadi satu transaksi atomik, layar konfirmasi dompet hanya menampilkan rincian perdagangan yang diharapkan. Transfer tambahan tetap tidak terlihat kecuali pengguna secara sadar memperluas dan memeriksa setiap instruksi, langkah yang hanya diambil oleh sedikit trader.

Kode sumber ekstensi sangat terkompresi dan tersembunyi, sementara situs web resminya yang seharusnya, cryptocopilot.app, tetap sebagai domain GoDaddy yang diparkir tanpa konten fungsional. Hingga 27 November 2025, ekstensi, Crypto Copilot, masih tersedia di Chrome Web Store dengan hanya 12 dan 15 instalasi yang diketahui.

Apa yang Harus Dilakukan Pengguna Sebelum Terlambat

Skema siphon diungkap oleh perusahaan keamanan Socket pada 25 November 2025, setelah sepenuhnya membalikkan rekayasa ekstensi tersebut. Menurut peneliti Kush Pandya, transfer tersebut secara diam-diam ditambahkan dan diteruskan ke dompet pribadi daripada ke perbendaharaan protokol mana pun, yang berarti sebagian besar korban tidak pernah menyadari kecuali mereka memeriksa setiap instruksi dengan cermat sebelum menandatangani.

Socket telah mengajukan permintaan penghapusan kepada Google. Insiden ini mengikuti serangkaian serangan serupa terhadap pengguna Solana, termasuk ekstensi Bull Checker yang ditandai pada Agustus 2024 dan dompet berperingkat tinggi lainnya yang ditandai lebih awal pada November 2025, yang beroperasi menggunakan taktik serupa.

Pengguna yang pernah menginstal Kripto Copilot disarankan untuk segera menghapus ekstensi, memindahkan dana yang tersisa ke dompet baru, dan mencabut semua persetujuan yang terkait menggunakan layanan seperti revoke.cash

Ke depan, trader dan investor disarankan untuk secara manual meninjau setiap instruksi transaksi sebelum menandatangani, terutama saat menggunakan ekstensi browser pihak ketiga untuk berinteraksi dengan protokol Solana.

Artikel ini awalnya diterbitkan sebagai Penipuan Biaya Tersembunyi yang Terlihat Jelas: Bagaimana Crypto Copilot Secara Diam-Diam Menguras Pedagang Solana di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.