Eine auf den ersten Blick nützliche Google-Chrome-Erweiterung für Solana-Trader entpuppt sich als Werkzeug zum Diebstahl von Kryptowährungen. Das Cybersicherheitsunternehmen Socket warnt, dass die Erweiterung Crypto Copilot bei jeder Transaktion unbemerkt kleine Mengen Solana (SOL) abzweigt.
Crypto Copilot wird als Tool vermarktet, mit dem Nutzer direkt aus ihrer X-Timeline heraus Transaktionen auf dem Solana-Netzwerk ausführen können. Untersuchungen zeigen jedoch, dass die Erweiterung heimlich bei jedem Swap eine zusätzliche Transaktion einschleust. Dabei werden mindestens 0,0013 SOL oder 0,05 Prozent des Transaktionsvolumens an die Wallet des Entwicklers der Erweiterung gesendet.
Diese versteckte Überweisung wird parallel zum regulären Swap ausgeführt. Da beide Aufträge gleichzeitig starten, bemerken die Nutzer nicht, dass Gelder abfließen. Zudem zeigen Wallets in der Regel nur eine zusammengefasste Übersicht an, sodass die zusätzliche Anweisung gar nicht erst sichtbar wird.
Socket weist darauf hin, dass Nutzer dadurch glauben, nur eine einzige Transaktion zu signieren, während in Wirklichkeit zwei Vorgänge ausgelöst werden.
Crypto Copilot ist seit dem 18. Juni 2024 im Chrome Web Store gelistet. Die Erweiterung hat derzeit zwar nur fünfzehn Nutzer, dennoch hat Socket beim Sicherheitsteam von Google die Entfernung der Extension beantragt.
Der Fund verdeutlicht einmal mehr, dass Browser-Erweiterungen ein attraktives Ziel für Cyberkriminelle bleiben. Die enorme Verbreitung von Chrome und der große Handlungsspielraum für Entwickler machen die Plattform anfällig für Missbrauch.
Die Warnung von Socket steht nicht für sich allein. Bereits Anfang dieses Jahres wurde eine beliebte Krypto-Wallet-Erweiterung aus dem Chrome Web Store entfernt, nachdem ähnliche Machenschaften bekannt geworden waren. Im August identifizierte zudem der Solana-Exchange-Aggregator Jupiter eine Erweiterung, die die Wallets von Nutzern leer räumte.
Außerdem verlor ein chinesischer Trader im Juni Berichten zufolge eine Million Dollar, nachdem er eine andere schädliche Erweiterung installiert hatte, die Browser-Cookies stahl und sich so Zugang zu seinem Binance-Konto verschaffte.
Experten raten dazu, äußerst vorsichtig mit Browser-Erweiterungen umzugehen, die Zugriff auf Krypto-Wallets verlangen. Installieren Sie ausschließlich Software von vertrauenswürdigen Entwicklern, überprüfen Sie regelmäßig, welche Erweiterungen aktiv sind, und entfernen Sie alles, was Sie nicht verwenden oder dem Sie nicht voll vertrauen.
Die jüngsten Vorfälle zeigen, dass selbst scheinbar harmlose Tools versteckte Funktionen enthalten können, die erheblichen finanziellen Schaden anrichten.
Aave versucht, Zugang zu etwa 71 Millionen Dollar in ETH (Ethereum) zu erhalten, die derzeit im Arbitrum-Netzwerk eingefroren sind.
Um betroffenen Nutzern entgegenzukommen, hat THORChain inzwischen ein Wiederherstellungsportal eröffnet.
Der ehemalige CTO von Ripple warnt vor „dem schlimmsten Sicherheitsfehler“, den er je gesehen hat, mit großen Gefahren für Krypto.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
