Eine auf den ersten Blick nützliche Google-Chrome-Erweiterung für Solana-Trader entpuppt sich als Werkzeug zum Diebstahl von Kryptowährungen. Das Cybersicherheitsunternehmen Socket warnt, dass die Erweiterung Crypto Copilot bei jeder Transaktion unbemerkt kleine Mengen Solana (SOL) abzweigt.
Crypto Copilot wird als Tool vermarktet, mit dem Nutzer direkt aus ihrer X-Timeline heraus Transaktionen auf dem Solana-Netzwerk ausführen können. Untersuchungen zeigen jedoch, dass die Erweiterung heimlich bei jedem Swap eine zusätzliche Transaktion einschleust. Dabei werden mindestens 0,0013 SOL oder 0,05 Prozent des Transaktionsvolumens an die Wallet des Entwicklers der Erweiterung gesendet.
Diese versteckte Überweisung wird parallel zum regulären Swap ausgeführt. Da beide Aufträge gleichzeitig starten, bemerken die Nutzer nicht, dass Gelder abfließen. Zudem zeigen Wallets in der Regel nur eine zusammengefasste Übersicht an, sodass die zusätzliche Anweisung gar nicht erst sichtbar wird.
Socket weist darauf hin, dass Nutzer dadurch glauben, nur eine einzige Transaktion zu signieren, während in Wirklichkeit zwei Vorgänge ausgelöst werden.
Crypto Copilot ist seit dem 18. Juni 2024 im Chrome Web Store gelistet. Die Erweiterung hat derzeit zwar nur fünfzehn Nutzer, dennoch hat Socket beim Sicherheitsteam von Google die Entfernung der Extension beantragt.
Der Fund verdeutlicht einmal mehr, dass Browser-Erweiterungen ein attraktives Ziel für Cyberkriminelle bleiben. Die enorme Verbreitung von Chrome und der große Handlungsspielraum für Entwickler machen die Plattform anfällig für Missbrauch.
Die Warnung von Socket steht nicht für sich allein. Bereits Anfang dieses Jahres wurde eine beliebte Krypto-Wallet-Erweiterung aus dem Chrome Web Store entfernt, nachdem ähnliche Machenschaften bekannt geworden waren. Im August identifizierte zudem der Solana-Exchange-Aggregator Jupiter eine Erweiterung, die die Wallets von Nutzern leer räumte.
Außerdem verlor ein chinesischer Trader im Juni Berichten zufolge eine Million Dollar, nachdem er eine andere schädliche Erweiterung installiert hatte, die Browser-Cookies stahl und sich so Zugang zu seinem Binance-Konto verschaffte.
Experten raten dazu, äußerst vorsichtig mit Browser-Erweiterungen umzugehen, die Zugriff auf Krypto-Wallets verlangen. Installieren Sie ausschließlich Software von vertrauenswürdigen Entwicklern, überprüfen Sie regelmäßig, welche Erweiterungen aktiv sind, und entfernen Sie alles, was Sie nicht verwenden oder dem Sie nicht voll vertrauen.
Die jüngsten Vorfälle zeigen, dass selbst scheinbar harmlose Tools versteckte Funktionen enthalten können, die erheblichen finanziellen Schaden anrichten.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
Im ersten Quartal 2026 haben Kryptohacker digitale Währungen im Wert von über 168,6 Millionen Dollar gestohlen.
Die Anzahl der Cryptohacks ist im März 2026 stark gestiegen, mit Gesamtverlusten von über 52 Millionen Dollar.
DeFi-Plattform Drift auf Solana wurde um 285 Millionen Dollar in Krypto erleichtert. Es könnte einer der größten Hacks aller Zeiten sein.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Der XRP-Kurs zeigt ein mehrjähriges Muster, das 2017 zu einer starken Rally führte. Analyst Dark Defender setzt nun ein Kursziel von 18 Dollar.
Mehr als die Hälfte der XRP-Transaktionen sind Zahlungen, was auf eine zunehmende Akzeptanz und möglicherweise positiven Einfluss auf den Kurs von XRP hinweist.
