A közelmúltban kiderült, hogy egy Chrome-bővítmény, a Crypto Copilot, rejtett tranzakciókat illeszt be a felhasználók Raydium-váltásaiba, és így kis összegeket szipkáz el minden műveletnél. Ez a történet egyszerre int óvatosságra, és rávilágít arra, hogy a kriptokereskedés kényelmi funkciói milyen könnyen válhatnak támadási felületté.

A Crypto Copilot böngészőbővítmény kártékony jellegű működésére a The Hacker News hívja fel a figyelmet cikkében. A bővítmény még mindig elérhető a Chrome áruházban, de egyelőre csak 18 letöltés van a neve mellett. Az eset megértéséhez tisztázzuk először az alapfogalmakat.

Mi az a Solana?

A Solana egy modern, nagy teljesítményű blokklánc, amely rendkívül gyors tranzakciókat és rendkívül alacsony költséget kínál. Emiatt sok decentralizált pénzügyi (DeFi) alkalmazás, tokenprojekt és automatizált tőzsdei platform épül rá. A Solana különlegessége: 400–600 ms-os blokkok és filléres tranzakciós díjak, ezért a gyors kereskedéshez ideális terep.

Mi az a Raydium?

A Raydium a Solana ökoszisztéma egyik legismertebb decentralizált tőzsdéje (DEX) és automatizált piackészítője (AMM). A felhasználók itt közvetlenül, központi szereplő nélkül tudnak tokent váltani — például USDC-t SOL-ra — úgy, hogy a tranzakciót a saját kriptotárcájukban írják alá.

Mit ígért a Crypto Copilot — és mit csinált valójában?

A Chrome bővítmény azt ígéri, hogy kényelmes, gyors kriptokereskedést tesz lehetővé az X platformon. Például ha valaki egy X posztban meglát egy új tokent, a bővítmény rögtön mutatja az árfolyamot, és egy kattintással lehet swapot indítani.

A valóságban azonban:

• amikor valaki Raydiumon vált egy tokent,
• a bővítmény egy rejtett extra utasítást ad a tranzakcióhoz,
• amely egy kis összeget (minimum 0,0013 SOL-t vagy a tranzakció ~0,05%-át) a fejlesztő (támadó) pénztárcájába utal.

Mindez úgy történik, hogy a felhasználó nem lát semmi gyanúsat, mert a bővítmény a felületen csak az eredeti swap paramétereit jeleníti meg. A rejtett utasítás a Solana szabványos SystemProgram.transfer funkcióját használja — pont úgy néz ki, mint egy teljesen hétköznapi átutalás.

Miért használnak az emberek böngészőbővítményeket a kereskedéshez?

A kriptovilágban a gyors reakció gyakran kulcsfontosságú. A Crypto Copilothoz hasonló bővítmények népszerűek, mert:

• gyorsabb hozzáférést adnak a tokenekhez, árakhoz, likviditáshoz;
• egy kattintásos kereskedést tesznek lehetővé;
• integrálódnak a böngészőbe és a tárcába, így minden „kéznél van”;
• könnyebbé tesznek olyan folyamatokat, amelyek különben több külön oldal megnyitását igényelnék.

Pont ez a kényelem csábító — és pont emiatt különösen veszélyes, ha egy ilyen bővítmény rosszindulatú.

Mit tanulhatunk az esetből?

1. A kripto-böngészőbővítmények különösen kockázatosak.
   Ezek hozzáférnek tárcákhoz, tranzakciókhoz és on-chain műveletekhez — tökéletes eszközök a támadóknak.
2. Minden tranzakciót ellenőrizni kell aláírás előtt.
   Ha a tárca nem mutat részletes instrukciólistát, érdemes gyanakodni.
3. Csak megbízható forrásból származó bővítményeket használjunk.
   Ha lehetséges, nagy közösséggel rendelkező megoldásokat.
4. A vállalati és otthoni környezetben is érdemes korlátozni a bővítmények telepítését.
   A rosszindulatú bővítmény ma már ugyanúgy ellophat kriptót, mint jelszavakat vagy más érzékeny adatot.

Összegzés

A Crypto Copilot esete jól mutatja: a kriptokereskedés egyszerűsítése nem mehet a biztonság rovására. A támadók tudják, hogy a felhasználók gyakran reflexből kattintanak a „Swap” gombra. Ezért minden olyan eszköz, ami belenyúl a tranzakciókba, komoly kockázatot jelent.

A kriptovilágban a legfőbb szabály: Mindig a biztonság az első — és csak utána jön a kényelem.