Pesquisadores de segurança divulgaram que o Cripto Copilot, uma extensão do Chrome, tem consistentemente desviado SOL de usuários que tentam trocar na Raydium. Em vez de drenar diretamente as carteiras, a extensão anexa uma instrução de transferência oculta a transações legítimas, desviando pelo menos 0.0013 SOL ou 0.05% do valor da negociação diretamente para a carteira de um atacante.
Como a Transferência Oculta Escapuliu das Telas da Wallet
A extensão, lançada na Chrome Web Store em 18 de junho de 2024, por uma conta de desenvolvedor listada como “sjclark76”, posicionou-se como o companheiro perfeito para traders colados ao X, prometendo trocas instantâneas diretamente do feed ao integrar-se com DexScreener para preços, Helius para acesso à blockchain e carteiras tradicionais como Phantom e Solflare.
Quando um utilizador inicia uma troca, a extensão modifica silenciosamente a transação antes de esta chegar à carteira.
O código malicioso injeta uma instrução adicional SystemProgram.transfer que direciona fundos para um endereço de destinatário codificado. Como a troca legítima e o roubo estão combinados em uma única transação atómica, a tela de confirmação da carteira mostra apenas os detalhes da negociação esperados. A transferência extra permanece invisível a menos que o utilizador expanda e examine conscientemente cada instrução, um passo que apenas poucos traders tomam.
O código-fonte da extensão está fortemente comprimido e oculto, enquanto o seu suposto site oficial, cryptocopilot.app, permanece um domínio estacionado da GoDaddy sem conteúdo funcional. A partir de 27 de novembro de 2025, a extensão, Cripto Copilot, ainda está disponível na Chrome Web Store com apenas 12 e 15 instalações conhecidas.
O Que os Utilizadores Devem Fazer Antes Que Seja Tarde Demais
O esquema de sifão foi revelado pela empresa de segurança Socket em 25 de novembro de 2025, após a engenharia reversa completa da extensão. De acordo com o pesquisador Kush Pandya, a transferência é adicionada silenciosamente e encaminhada para uma carteira pessoal em vez de para qualquer tesouraria de protocolo, o que significa que a maioria das vítimas nunca percebe, a menos que revisem cuidadosamente cada instrução antes de assinar.
A Socket enviou um pedido de remoção ao Google. O incidente segue uma série de ataques semelhantes a utilizadores de Solana, incluindo a extensão Bull Checker sinalizada em agosto de 2024 e outra carteira de alto nível que foi sinalizada mais cedo em novembro de 2025, que operam utilizando táticas semelhantes.
Os utilizadores que alguma vez instalaram o Cripto Copilot são aconselhados a remover a extensão imediatamente, transferir os fundos restantes para uma nova carteira e revogar todas as aprovações associadas utilizando serviços como revoke.cash
A partir de agora, os comerciantes e investidores são aconselhados a revisar manualmente cada instrução de transação antes de assinar, especialmente ao usar extensões de navegador de terceiros para interagir com os protocolos SOL.
Este artigo foi originalmente publicado como Esquema de Taxa Oculta à Vista: Como o Cripto Copilot Drenou Silenciosamente os Traders de Solana no Crypto Breaking News – a sua fonte de confiança para notícias de cripto, notícias de Bitcoin e atualizações sobre blockchain.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Lançamento da Pré-venda DeepSnitch AI: 31 de março Listagem Uniswap leva a um Influxo Massivo de Novos Investimentos, SOL e HYPE apresentam Configurações Promissoras
O banco de investimento japonês Mizuho aumentou a sua projeção de preço para as ações da Circle, uma vez que a USDC ultrapassou a USDT em volume de transações pela primeira vez desde 2019. A USDC atingiu $2.2T YTD em relação aos $1.3T da Tether. Esta mudança poderia realisticamente remodelar a forma como os traders analisam valor.
Entretanto, nas trincheiras, D
CaptainAltcoin5m atrás
Nos últimas 24 horas, liquidações em toda a rede totalizaram 2.96 mil milhões de dólares, com posições curtas representando aproximadamente oito décimos.
Gate News relata que, em 16 de março, de acordo com dados da CoinAnk, a rede liquidou 296 milhões de dólares nas últimas 24 horas, dos quais aproximadamente 63,51 milhões de dólares foram liquidações de posições longas e aproximadamente 233 milhões de dólares foram liquidações de posições curtas. Por tipo de criptomoeda, Bitcoin liquidou aproximadamente 101 milhões de dólares, Ethereum liquidou aproximadamente 98,62 milhões de dólares, SOL liquidou aproximadamente 16,27 milhões de dólares, e XYZ:CL, o ativo sintético de petróleo on-chain, liquidou aproximadamente 7,19 milhões de dólares.
GateNews1h atrás
Previsão de Preço da Solana: $115 Rompimento em Jogo, mas Potencial de 1000% do AlphaPepe Está a Atrair Mais Atenção
Solana continua a ser uma das altcoins de grande capitalização mais observadas em março de 2026 porque a história da rede subjacente se manteve mais forte do que a ação do preço, mas AlphaPepe também está ganhando atenção enquanto os traders procuram oportunidades de ganhos maiores. O relatório mais recente do ecossistema da Fundação Solana
CaptainAltcoin3h atrás
Byreal AI Agent Skill disponibilizado no ClawHub, suporta execução autónoma OpenClaw em negociações DEX Solana
Gate News notícia, 16 de março, Byreal AI agente Skill já está online na plataforma ClawHub, fornecendo suporte de funcionalidades autónomas de descoberta, instalação e execução para agentes OpenClaw AI. Através deste Skill, agentes AI podem alcançar operações autónomas de negociação em bolsas descentralizadas (DEX) Solana, bem como funcionalidades autónomas de gestão de pools de liquidez (LP).
GateNews5h atrás
Preço Solana Rejeitado em $90 enquanto Correção ABC Tem como Alvo Suporte Inferior
Insights do Mercado
O preço de Solana rejeitou a zona de resistência $90 quando os vendedores defenderam o máximo do intervalo, aumentando a probabilidade de uma fase corretiva do mercado.
A estrutura atual sugere uma correção ABC onde o recente rally pode representar a perna B antes de uma potencial continuação para o lado negativo
CryptoFrontNews7h atrás
BlackRock atrai 600 milhões de dólares em Bitcoin ETF, ETH e SOL sobem em sincronismo, XRP enfrenta pressão contrária
Esta semana, os ETFs de Bitcoin spot registaram entradas líquidas significativas, com o IBIT do BlackRock a absorver 600,01 milhões de dólares, consolidando a sua posição dominante, enquanto o GBTC da Grayscale registou saídas de 25,9 milhões de dólares. Simultaneamente, os ETFs de Ethereum e Solana também apresentaram bom desempenho, mas o ETF de XRP registou saídas de fundos de 28,07 milhões de dólares. A análise sugere que os fluxos de fundos actuais demonstram a procura de ativos de refúgio das instituições em criptoativos de primeira linha, enquanto a postura cautelosa relativamente ao XRP pode influenciar a trajectória do mercado.
GateNews7h atrás
