یک افزونه مخرب جدید در Chrome Web Store کشف شده است که قادر است انتقال مخفیانه Solana را در یک تراکنش swap وارد کند و وجوه را به کیفپول ارز دیجیتال کنترلشده توسط هکر منتقل کند.
این افزونه که Crypto Copilot نام دارد، در تاریخ ۷ مه ۲۰۲۴ توسط کاربری با نام “sjclark76” منتشر شده است. توسعهدهنده توضیح میدهد که این افزودنی مرورگر امکان “ترید کردن ارز دیجیتال مستقیم در X با دیدگاههای لحظهای و اجرای بیدردسر” را فراهم میکند. تا کنون، این افزونه ۱۲ نصب داشته و همچنان برای دانلود در دسترس است.
نصب افزونه مخرب Crypto Copilot به سرعت در حال افزایش است.
هر بار که کاربر یک swap در Solana انجام میدهد، یک انتقال مخفی اضافه میکند که حداقل ۰.۰۰۱۳ SOL یا ۰.۰۵٪ از مقدار تراکنش را به یک کیفپول کنترلشده توسط هکر ارسال میکند که در کد قرار داده شده است.
به طور خاص، این افزونه شامل کد رمزگذاریشدهای است که هنگام انجام یک swap در Raydium فعال میشود، و آن را وادار میکند تا انتقال SOL ناشناس و بدون اطلاع کاربر را در همان تراکنش امضا شده وارد کند. Raydium یک صرافی غیرمتمرکز (DEX) و سازنده بازار خودکار (AMM) مبتنی بر بلاکچین Solana است.
این افزونه با افزودن یک متد مخفی SystemProgram.transfer، قبل از درخواست امضای کاربر، عمل میکند و هزینه تراکنش را به یک کیفپول سختکد شده در اسکریپت ارسال میکند. هزینه بر اساس مقدار معامله محاسبه میشود، و حداقل ۰.۰۰۱۳ SOL برای تراکنشها و ۲.۶ SOL و ۰.۰۵٪ از مقدار swap برای تراکنشهای بزرگتر از ۲.۶ SOL در نظر گرفته شده است. برای جلوگیری از شناسایی، رفتار مخرب آن با تکنیکهایی مانند minification و تغییر نام متغیرها مخفی شده است.
این افزونه همچنین با یک سرور پشتیبان در دامنه “crypto-coplilot-dashboard.vercel[.]app” ارتباط برقرار میکند تا کیفپولهای متصلشده را ثبت و اطلاعات ارجاع شده را دریافت و فعالیت کاربر را گزارش کند. این دامنه، همراه با “cryptocopilot[.]app”، هیچ محصول واقعی را میزبانی نمیکند.
نکته قابل توجه در مورد این حمله این است که کاربران کاملاً از هزینه پنهان در نظر گرفته شده آگاه نیستند و رابط کاربری فقط جزئیات مربوط به swap را نشان میدهد. علاوه بر این، Crypto Copilot از سرویسهای معتبر مانند DexScreener و Helius RPC برای ایجاد ظاهر اعتماد استفاده میکند.
از آنجا که این انتقال به صورت مخفی اضافه شده و به کیفپول شخصی ارسال میشود، اکثر کاربران هرگز متوجه آن نخواهند شد، مگر این که هر دستور را قبل از امضا بررسی کنند. به نظر میرسد فقط برای عبور از بررسیهای Chrome Web Store طراحی شده باشد.
مفهوم کلی دستیار هوش مصنوعی (Crypto Copilot)
به طور جداگانه، اصطلاح “Crypto Copilot” یا “AI Copilot” در زمینه ارزهای دیجیتال برای توصیف ابزارهای مبتنی بر هوش مصنوعی استفاده میشود که به کاربران در مدیریت و تجزیه و تحلیل داراییهای رمزنگاری شده خود کمک میکنند.