Veszélyes bővítmény észrevétlenül lapátolja ki a kriptovagyonod
A Solana-közösségben felbukkant egy új csaló Chrome-bővítmény, a „Crypto Copilot”. Kereskedési segédnek álcázza magát, de a háttérben minden aláírt tranzakcióhoz hozzátesz egy második, rejtett utasítást: egy apró SOL-utalást a támadó pénztárcájába. Kívülről úgy tűnik, mintha csak egy szokásos Raydium-swapet futtatnál, közben viszont minden váltásnál lassan, észrevétlenül elvándorol a pénzed.
Így ver át a bővítmény
Mesterien megtévesztő a felülete: gond nélkül kapcsolódik a szokásos Solana-tárcsákhoz, árat kér a DexScreenerből, és a swap valóban a Raydiumon fut. A csalás a háttérben történik: minden aláírt tranzakcióhoz odacsempész egy második, rejtett utasítást – egy apró SOL-átutalást a támadó címére.
🚨 A Chrome extension is stealing crypto.
“Crypto Copilot” looks like a trading tool for X — but it secretly adds a hidden Solana transfer and sends your money to a hacker’s wallet.
It’s still live on the Chrome Web Store.
Full story ↓ https://t.co/3tcg7nzX9h
— The Hacker News (@TheHackersNews) November 26, 2025
Mivel a legtöbb tárca (például a Phantom) alapból csak egy rövid összegzést mutat, az utasítások részleteit külön kell lenyitni; így a plusz kimenő tétel szinte mindig rejtve marad. Ráadásul a „díj” szándékosan minimális, ezért a felhasználó az adott pillanatban nem fog gyanút. A blokkláncon mindez úgy néz ki, mintha egy jelentéktelen kimenő tranzakció ülne a teljesen legitim Raydium-swap mellett.
Ez is érdekelhet: Kriptós Firefox-bővítményeken keresztül lopják a tárcakulcsokat
Miért különösen alattomos
A csalás motorja egy összezagyvált, nehezen olvasható JavaScript-kód, amit direkt így rejtettek el. Kívül minden makulátlannak tűnik: a felület rendben van, a Raydium-swap valóban lefut. Közben a kiegészítő egy elgépeléssel készült, gyanús domainhez csatlakozik, ahol „pontokat” és ajánlói rendszert ígér – a valóságban ez üres kirakat. A forgatókönyv lényege egyszerű: észrevétlen maradni minél tovább, és apró összegeket lecsippenteni rengeteg felhasználótól.
Kármegelőzés és azonnali teendők
1) Azonnal távolítsd el: Chrome > Extensions > Crypto Copilot eltávolítása, majd böngésző újraindítása.
2) Ellenőrizd a jogosultságokat: a tárcádban (Phantom, Backpack stb.) vond vissza a gyanús engedélyeket (Connected apps / Trusted apps).
3) Nézd át a tranzakciókat: keresd a swapokkal egy időbélyegű mini SOL-kimeneteket ismeretlen címekre.
4) Forró–hideg tárca szétválasztás: nagyobb összegeket tarts hardveres tárcán; böngészős bővítmény csak „zsebpénzhez”.
5) Új aláírási fegyelem: mindig nyisd le a „View details / Instructions” részt, és ellenőrizd, hogy csak a várt utasítások szerepelnek.
6) Újratelepítés tisztán: erős jelszó, seed soha ne böngészőben; ahol lehet, engedélyezd a simulated transaction preview-t.