Schädliche Chrome-Erweiterung stiehlt unbemerkt Solana bei jeder Transaktion

Eine auf den ersten Blick nützliche Google-Chrome-Erweiterung für Solana-Trader entpuppt sich als Werkzeug zum Diebstahl von Kryptowährungen. Das Cybersicherheitsunternehmen Socket warnt, dass die Erweiterung Crypto Copilot bei jeder Transaktion unbemerkt kleine Mengen Solana (SOL) abzweigt.

Erweiterung versteckt zweite Transaktion

Crypto Copilot wird als Tool vermarktet, mit dem Nutzer direkt aus ihrer X-Timeline heraus Transaktionen auf dem Solana-Netzwerk ausführen können. Untersuchungen zeigen jedoch, dass die Erweiterung heimlich bei jedem Swap eine zusätzliche Transaktion einschleust. Dabei werden mindestens 0,0013 SOL oder 0,05 Prozent des Transaktionsvolumens an die Wallet des Entwicklers der Erweiterung gesendet.

Diese versteckte Überweisung wird parallel zum regulären Swap ausgeführt. Da beide Aufträge gleichzeitig starten, bemerken die Nutzer nicht, dass Gelder abfließen. Zudem zeigen Wallets in der Regel nur eine zusammengefasste Übersicht an, sodass die zusätzliche Anweisung gar nicht erst sichtbar wird.

Socket weist darauf hin, dass Nutzer dadurch glauben, nur eine einzige Transaktion zu signieren, während in Wirklichkeit zwei Vorgänge ausgelöst werden.

Seit Monaten im Chrome Web Store verfügbar

Crypto Copilot ist seit dem 18. Juni 2024 im Chrome Web Store gelistet. Die Erweiterung hat derzeit zwar nur fünfzehn Nutzer, dennoch hat Socket beim Sicherheitsteam von Google die Entfernung der Extension beantragt.

Der Fund verdeutlicht einmal mehr, dass Browser-Erweiterungen ein attraktives Ziel für Cyberkriminelle bleiben. Die enorme Verbreitung von Chrome und der große Handlungsspielraum für Entwickler machen die Plattform anfällig für Missbrauch.

Wachsende Bedrohung durch betrügerische Krypto-Erweiterungen

Die Warnung von Socket steht nicht für sich allein. Bereits Anfang dieses Jahres wurde eine beliebte Krypto-Wallet-Erweiterung aus dem Chrome Web Store entfernt, nachdem ähnliche Machenschaften bekannt geworden waren. Im August identifizierte zudem der Solana-Exchange-Aggregator Jupiter eine Erweiterung, die die Wallets von Nutzern leer räumte.

Außerdem verlor ein chinesischer Trader im Juni Berichten zufolge eine Million Dollar, nachdem er eine andere schädliche Erweiterung installiert hatte, die Browser-Cookies stahl und sich so Zugang zu seinem Binance-Konto verschaffte.

Empfehlungen für Nutzer

Experten raten dazu, äußerst vorsichtig mit Browser-Erweiterungen umzugehen, die Zugriff auf Krypto-Wallets verlangen. Installieren Sie ausschließlich Software von vertrauenswürdigen Entwicklern, überprüfen Sie regelmäßig, welche Erweiterungen aktiv sind, und entfernen Sie alles, was Sie nicht verwenden oder dem Sie nicht voll vertrauen.

Die jüngsten Vorfälle zeigen, dass selbst scheinbar harmlose Tools versteckte Funktionen enthalten können, die erheblichen finanziellen Schaden anrichten.