Pesquisadores de segurança divulgaram que o Cripto Copilot, uma extensão do Chrome, tem consistentemente desviado SOL de usuários que tentam trocar na Raydium. Em vez de drenar diretamente as carteiras, a extensão anexa uma instrução de transferência oculta a transações legítimas, desviando pelo menos 0.0013 SOL ou 0.05% do valor da negociação diretamente para a carteira de um atacante.
Como a Transferência Oculta Escapuliu das Telas da Wallet
A extensão, lançada na Chrome Web Store em 18 de junho de 2024, por uma conta de desenvolvedor listada como “sjclark76”, posicionou-se como o companheiro perfeito para traders colados ao X, prometendo trocas instantâneas diretamente do feed ao integrar-se com DexScreener para preços, Helius para acesso à blockchain e carteiras tradicionais como Phantom e Solflare.
Quando um utilizador inicia uma troca, a extensão modifica silenciosamente a transação antes de esta chegar à carteira.
O código malicioso injeta uma instrução adicional SystemProgram.transfer que direciona fundos para um endereço de destinatário codificado. Como a troca legítima e o roubo estão combinados em uma única transação atómica, a tela de confirmação da carteira mostra apenas os detalhes da negociação esperados. A transferência extra permanece invisível a menos que o utilizador expanda e examine conscientemente cada instrução, um passo que apenas poucos traders tomam.
O código-fonte da extensão está fortemente comprimido e oculto, enquanto o seu suposto site oficial, cryptocopilot.app, permanece um domínio estacionado da GoDaddy sem conteúdo funcional. A partir de 27 de novembro de 2025, a extensão, Cripto Copilot, ainda está disponível na Chrome Web Store com apenas 12 e 15 instalações conhecidas.
O Que os Utilizadores Devem Fazer Antes Que Seja Tarde Demais
O esquema de sifão foi revelado pela empresa de segurança Socket em 25 de novembro de 2025, após a engenharia reversa completa da extensão. De acordo com o pesquisador Kush Pandya, a transferência é adicionada silenciosamente e encaminhada para uma carteira pessoal em vez de para qualquer tesouraria de protocolo, o que significa que a maioria das vítimas nunca percebe, a menos que revisem cuidadosamente cada instrução antes de assinar.
A Socket enviou um pedido de remoção ao Google. O incidente segue uma série de ataques semelhantes a utilizadores de Solana, incluindo a extensão Bull Checker sinalizada em agosto de 2024 e outra carteira de alto nível que foi sinalizada mais cedo em novembro de 2025, que operam utilizando táticas semelhantes.
Os utilizadores que alguma vez instalaram o Cripto Copilot são aconselhados a remover a extensão imediatamente, transferir os fundos restantes para uma nova carteira e revogar todas as aprovações associadas utilizando serviços como revoke.cash
A partir de agora, os comerciantes e investidores são aconselhados a revisar manualmente cada instrução de transação antes de assinar, especialmente ao usar extensões de navegador de terceiros para interagir com os protocolos SOL.
Este artigo foi originalmente publicado como Esquema de Taxa Oculta à Vista: Como o Cripto Copilot Drenou Silenciosamente os Traders de Solana no Crypto Breaking News – a sua fonte de confiança para notícias de cripto, notícias de Bitcoin e atualizações sobre blockchain.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Desastre Solana de 285M – O que é que realmente aconteceu
Em 1 de abril de 2026, as coisas desmoronaram na Solana (SOL). O Protocolo Drift foi atingido por um exploit no valor de 285 milhões de dólares, e, dentro de poucas horas, o seu token caiu fortemente. O impacto não ficou por aqui — espalhou-se rapidamente para outros protocolos ligados.
Esta falha baseia-se em reportagens e análises da Coin Bureau wi
CaptainAltcoin10m atrás
Empresa cotada na bolsa NASDAQ DeFi Development detinha 2,22 milhões de SOL no final de março; a quantidade detida de dfdvSOL aumentou para mais de 656k unidades
Notícias da Gate, 8 de abril: a Solana Treasury Company DeFi Development, cotada na NASDAQ, divulgou o mais recente relatório operacional. O relatório indica que, até ao final de março, a empresa detinha 2,22 milhões de SOL. O montante de dfdvSOL, um token de staking líquido, aumentou de 513.000 unidades para mais de 656.000 unidades. Além disso, a DeFi Development afirmou que continuará a avançar com o investimento estratégico no protocolo de stablecoins Apyx.
GateNews5h atrás
A DEX da Solana Stable insta os fornecedores de liquidez a retirarem os fundos após identificar um antigo funcionário norte-coreano
A bolsa descentralizada (DEX) baseada em Solana Stabble emitiu um aviso de emergência a 7 de abril de 2026, instando os fornecedores de liquidez a retirarem imediatamente os seus fundos, depois de o investigador online ZachXBT ter revelado que um trabalhador de TI norte-coreano tinha sido empregado na Elemental, um projeto de infraestruturas DeFi para Solana, e que o mesmo indivíduo tinha trabalhado anteriormente na Stabble aproximadamente há um ano.
CryptopulseElite5h atrás
O Drift Protocol publicou um plano de recuperação para um incidente de pirataria e participará no mecanismo de segurança STRIDE da Fundação Solana
Notícias do Gate News, 8 de abril, Drift Protocol publicou uma atualização sobre o progresso na gestão do incidente envolvendo hackers. A Drift afirma que, de momento, está a trabalhar ativamente em conjunto com a asymmetric research e a OtterSec para definir um plano de recuperação coordenado e consistente; nesta fase, o foco do trabalho é estabilizar a situação e fornecer, ao nível do protocolo, garantias para todos os utilizadores e parceiros afetados. Além disso, a Drift irá participar nos mecanismos de segurança da Solana Foundation.
GateNews5h atrás
Desastre da Solana de $285M – Eis o que realmente aconteceu
Em 1 de abril de 2026, as coisas desmoronaram na Solana (SOL). O Protocolo Drift foi alvo de um exploit no valor de $285 milhões e, em poucas horas, o seu token desvalorizou-se fortemente. O impacto não ficou por aqui; depressa se propagou para outros protocolos ligados.
Esta falha baseia-se em reportagens e análises do Coin Bureau wi
CaptainAltcoin6h atrás
O DEX do ecossistema da Solana, Stabble, incentiva os LP a retirar fundos, devido à descoberta de que um ex-funcionário é um programador de nacionalidade norte-coreana, sob exortação.
A bolsa de câmbio descentralizada Solana Stabble publicou um aviso de emergência, instando os fornecedores de liquidez a retirarem os fundos, devido a riscos de segurança associados a um ex-funcionário da Coreia do Norte. Este alerta foi divulgado pelo investigador on-chain ZachXBT, no contexto de um aviso sobre a infiltração de técnicos da Coreia do Norte pelos EUA. A Stabble salienta que ainda não ocorreu nenhum ataque e que irá realizar uma nova auditoria de segurança.
GateNews6h atrás
