Photo: T. Schneider / Shutterstock.com
Si vous avez déjà effectué des transactions en solana, il est possible que vous ayez été victime d’une escroquerie particulièrement discrète. Une extension Google Chrome, qui se présentait comme un outil pratique, a en réalité siphonné une petite partie de chaque transaction.
Crypto Copilot détourne des transactions Solana
Depuis juin de cette année, une extension Chrome active vole silencieusement une fraction des transactions effectuées sur Solana. Il s’agit de Crypto Copilot, une extension qui se faisait passer pour un assistant utile pour le trading sur Raydium, la plateforme d’échange décentralisée très populaire du réseau Solana.
La fraude a été découverte par l’entreprise de cybersécurité Socket. Selon ses chercheurs, Crypto Copilot prélève automatiquement au minimum 0,05 % ou 0,0013 solana sur chaque transaction.
Comment fonctionne l’extension frauduleuse
À chaque fois qu’un utilisateur échange du solana, Crypto Copilot injecte une opération supplémentaire dans le processus. D’abord, l’écran habituel de Raydium apparaît avec les instructions normales. Ensuite, une seconde instruction se déclenche discrètement en arrière-plan.
Cette seconde instruction transfère 0,0013 SOL ou 0,05 % de la transaction vers un portefeuille externe, une adresse crypto commençant par Bjeida et se terminant par oxQff7, probablement détenue par l’escroc.
Pris individuellement, les montants semblent insignifiants. Mais cumulés, ils représentent des sommes importantes. Par exemple :
-
Une transaction de 100 SOL rapporte à Crypto Copilot 0,05 SOL, soit environ 6 € au cours actuel.
-
Avec des milliers de transactions quotidiennes, les gains frauduleux explosent.
Et Raydium est loin d’être marginal : selon DefiLlama, le volume traité ces 30 derniers jours dépasse 14,33 milliards d’euros.
Crypto Copilot continue de nuire
Même si Socket a révélé le stratagème, beaucoup d’utilisateurs ignorent toujours ce qui se passe. La fraude passe inaperçue car seuls les résumés des transactions sont visibles, sans mention des instructions additionnelles.
Les deux instructions s’exécutent automatiquement, et les développeurs malveillants ont masqué les frais supplémentaires dans un code complexe et difficile à détecter.
Pour l’instant, l’extension n’a pas encore été retirée du Chrome Web Store, bien que Socket ait officiellement demandé son retrait auprès de l’équipe de sécurité de Google.
Le Bitcoin reprend son souffle – le moment idéal pour se lancer ? Les Français peuvent recevoir 10 € en cryptomonnaie gratuitement
Des millions de Français possèdent déjà des cryptomonnaies. Et Bitvavo vous invite à les rejoindre : recevez dès maintenant 10 € de crypto gratuite au choix. Tradez plus de 400 cryptos sans frais, aux côtés de 1,5 million de Français.
- Inscrivez-vous gratuitement sur Bitvavo
- Effectuez un premier dépôt
- Recevez immédiatement 10 € en crypto de votre choix
