Por Hannah Pérez  

Una extensión maliciosa de Chrome llamada Crypto Copilot permite a los usuarios realizar intercambios de SOL directamente desde la red social X, pero extrae en secreto una pequeñaparte de la transacción.

***

  • Extensión maliciosa de Chrome, llamada Crypto Copilot, roba SOL de forma imperceptible. 
  • Se promociona como una app para facilitar intercambios de SOL directamente desde la red social X.
  • Sin embargo, lo que no menciona es que inyecta tarifas ocultas a cada intercambio.
  • Los investigadores de Socket, que detectaron la trampa, brindan consejos de seguridad. 

En un nuevo golpe a la seguridad de las criptomonedas, se ha detectado que una extensión maliciosa para el navegador Google Chrome está robando pequeñas cantidades del token Solana (SOL) de forma casi imperceptible.

La firma de ciberseguridad Socket alertó sobre el peligro en un informe reciente, revelando cómo la herramienta ‘Crypto Copilot‘ se presenta como un aliado para los comerciantes, pero en realidad inyecta tarifas ocultas en cada intercambio, robando SOL a los usuarios.

Lanzada en junio de 2024 en la Chrome Web Store, Crypto Copilot se promociona como un atajo conveniente: permite ejecutar compras y ventas de tokens Solana directamente desde publicaciones en X, sin necesidad de abrir aplicaciones adicionales.

Se conecta a billeteras populares como Phantom o Solflare, muestra datos de precios de DexScreener y realiza los intercambios a través de Raydium, una plataforma popular dentro del ecosistema Solana. Su descripción en la tienda suena inofensiva, prometiendo “velocidad y simplicidad” para traders activos. Sin embargo, bajo esa fachada, esconde un mecanismo astuto para drenar fondos.

‘Crypto Copilot’: ¿Cómo funciona el robo sigiloso?

Imagina que estás cambiando 100 SOL por otro token. Normalmente, solo pagas la comisión estándar de la red y el intercambio. Pero con Crypto Copilot instalada, la extensión crea la transacción legítima y, en secreto, añade una instrucción extra.

Esta “instrucción oculta” —técnicamente un comando llamado SystemProgram.transfer— envía una porción de tus SOL directamente a una billetera controlada por los atacantes, con la dirección Bjeida13AjgPaUEU9xrh1iQMwxZC7QDdvSfg73oxQff7.

El monto robado no es fijo, pero los investigadores dicen que puede ascender a USD $15 en SOL para transacciones de 100 SOL. Lo más grave es que esta transferencia se integra en la misma transacción que observan los usuarios en su billetera, pero queda “invisible” en las pantallas de confirmación estándar. Solo un examen detallado de las instrucciones técnicas revelaría el truco.

El código de la extensión está ofuscado —es decir, enredado con nombres de variables confusos y minificado para que sea difícil de leer—, lo que complica su detección por usuarios o antivirus básicos.

Hasta ahora, su alcance es limitado. Según el equipo de Socket, solo 15 usuarios habían instalado la extensión al momento de publicación del informe, y las transferencias on-chain (registradas en la Blockchain) muestran un impacto bajo.

Un patrón preocupante en el mundo cripto

Este no es un caso aislado. Crypto Copilot forma parte de una oleada de extensiones maliciosas en Chrome que acechan a los entusiastas de las cripto. En agosto, la aplicación denominada ‘Bull Checker’ vació billeteras Solana completas, y poco antes, en junio, un plugin chino llamado ‘Aggr‘ robó un millón de dólares al capturar cookies de navegadores para secuestrar cuentas.

Más recientemente, la cuarta extensión de billetera de criptomonedas más popular drenó fondos de usuarios desprevenidos. Socket califica al respecto estas herramientas que integran trading con redes sociales como X como de “alto riesgo”, ya que piden permisos amplios para firmar transacciones, abriendo la puerta a manipulaciones.

Ante estas amenazas, el equipo de Socket recomienda acciones inmediatas para protegerse. La precaución es clave; un clic equivocado en la Chrome Store puede costar caro.

¿Qué hacer si caes en la trampa?

Primero, se aconseja a los usuarios revisar si tienen instalada la extensión con ID iaemdpdnmdkaphnmcogmcgcmhhafcifd y en caso de encontrarla, eliminarla de inmediato. Antes de confirmar cualquier intercambio, lo recomendado es inspeccionar las instrucciones detalladas en la billetera, buscando transferencias inesperadas a direcciones desconocidas. También se aconseja evitar extensiones de trading cuyo código no sea público, que pidan permisos de firma, y solo instalar las de editores verificados.

Para una capa extra de defensa, se recomiendan herramientas como el escáner AI de Socket, que detecta manipulaciones en el código de transacciones o comunicaciones sospechosas con servidores externos. Ante sospechas de robo, se insta a los usuarios a transferir sus fondos a a una billetera limpia y revocar conexiones en sitios web vinculados.

Este incidente subraya la fragilidad de las herramientas “de conveniencia” en un ecosistema donde miles de millones se mueven en segundos. Mientras reguladores y plataformas como Google fortalecen sus revisiones, los usuarios deben ser sus propios guardianes.

Socket concluye: “Compare las afirmaciones de marketing de la extensión con la lógica del paquete de extensiones”. En un mercado volátil como Solana, ignorar esta advertencia podría ser el precio de la ingenuidad.

Artículo redactado con ayuda de IA, editado por DiarioBitcoin

Imagen generada con herramienta de IA, bajo licencia de uso libre


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados