Esquema de Taxas Ocultas à Vista: Como o Cripto Copilot Drained Quietamente os Traders de Solana

Pesquisadores de segurança divulgaram que o Cripto Copilot, uma extensão do Chrome, tem consistentemente desviado SOL de usuários que tentam trocar na Raydium. Em vez de drenar diretamente as carteiras, a extensão anexa uma instrução de transferência oculta a transações legítimas, desviando pelo menos 0.0013 SOL ou 0.05% do valor da negociação diretamente para a carteira de um atacante.

Como a Transferência Oculta Escapuliu das Telas da Wallet

A extensão, lançada na Chrome Web Store em 18 de junho de 2024, por uma conta de desenvolvedor listada como “sjclark76”, posicionou-se como o companheiro perfeito para traders colados ao X, prometendo trocas instantâneas diretamente do feed ao integrar-se com DexScreener para preços, Helius para acesso à blockchain e carteiras tradicionais como Phantom e Solflare.

Quando um utilizador inicia uma troca, a extensão modifica silenciosamente a transação antes de esta chegar à carteira.

O código malicioso injeta uma instrução adicional SystemProgram.transfer que direciona fundos para um endereço de destinatário codificado. Como a troca legítima e o roubo estão combinados em uma única transação atómica, a tela de confirmação da carteira mostra apenas os detalhes da negociação esperados. A transferência extra permanece invisível a menos que o utilizador expanda e examine conscientemente cada instrução, um passo que apenas poucos traders tomam.

O código-fonte da extensão está fortemente comprimido e oculto, enquanto o seu suposto site oficial, cryptocopilot.app, permanece um domínio estacionado da GoDaddy sem conteúdo funcional. A partir de 27 de novembro de 2025, a extensão, Cripto Copilot, ainda está disponível na Chrome Web Store com apenas 12 e 15 instalações conhecidas.

O Que os Utilizadores Devem Fazer Antes Que Seja Tarde Demais

O esquema de sifão foi revelado pela empresa de segurança Socket em 25 de novembro de 2025, após a engenharia reversa completa da extensão. De acordo com o pesquisador Kush Pandya, a transferência é adicionada silenciosamente e encaminhada para uma carteira pessoal em vez de para qualquer tesouraria de protocolo, o que significa que a maioria das vítimas nunca percebe, a menos que revisem cuidadosamente cada instrução antes de assinar.

A Socket enviou um pedido de remoção ao Google. O incidente segue uma série de ataques semelhantes a utilizadores de Solana, incluindo a extensão Bull Checker sinalizada em agosto de 2024 e outra carteira de alto nível que foi sinalizada mais cedo em novembro de 2025, que operam utilizando táticas semelhantes.

Os utilizadores que alguma vez instalaram o Cripto Copilot são aconselhados a remover a extensão imediatamente, transferir os fundos restantes para uma nova carteira e revogar todas as aprovações associadas utilizando serviços como revoke.cash

A partir de agora, os comerciantes e investidores são aconselhados a revisar manualmente cada instrução de transação antes de assinar, especialmente ao usar extensões de navegador de terceiros para interagir com os protocolos SOL.

Este artigo foi originalmente publicado como Esquema de Taxa Oculta à Vista: Como o Cripto Copilot Drenou Silenciosamente os Traders de Solana no Crypto Breaking News – a sua fonte de confiança para notícias de cripto, notícias de Bitcoin e atualizações sobre blockchain.