Eine auf den ersten Blick nützliche Google-Chrome-Erweiterung für Solana-Trader entpuppt sich als Werkzeug zum Diebstahl von Kryptowährungen. Das Cybersicherheitsunternehmen Socket warnt, dass die Erweiterung Crypto Copilot bei jeder Transaktion unbemerkt kleine Mengen Solana (SOL) abzweigt.
Erweiterung versteckt zweite Transaktion
Crypto Copilot wird als Tool vermarktet, mit dem Nutzer direkt aus ihrer X-Timeline heraus Transaktionen auf dem Solana-Netzwerk ausführen können. Untersuchungen zeigen jedoch, dass die Erweiterung heimlich bei jedem Swap eine zusätzliche Transaktion einschleust. Dabei werden mindestens 0,0013 SOL oder 0,05 Prozent des Transaktionsvolumens an die Wallet des Entwicklers der Erweiterung gesendet.
Diese versteckte Überweisung wird parallel zum regulären Swap ausgeführt. Da beide Aufträge gleichzeitig starten, bemerken die Nutzer nicht, dass Gelder abfließen. Zudem zeigen Wallets in der Regel nur eine zusammengefasste Übersicht an, sodass die zusätzliche Anweisung gar nicht erst sichtbar wird.
Socket weist darauf hin, dass Nutzer dadurch glauben, nur eine einzige Transaktion zu signieren, während in Wirklichkeit zwei Vorgänge ausgelöst werden.
Seit Monaten im Chrome Web Store verfügbar
Crypto Copilot ist seit dem 18. Juni 2024 im Chrome Web Store gelistet. Die Erweiterung hat derzeit zwar nur fünfzehn Nutzer, dennoch hat Socket beim Sicherheitsteam von Google die Entfernung der Extension beantragt.
Der Fund verdeutlicht einmal mehr, dass Browser-Erweiterungen ein attraktives Ziel für Cyberkriminelle bleiben. Die enorme Verbreitung von Chrome und der große Handlungsspielraum für Entwickler machen die Plattform anfällig für Missbrauch.
Wachsende Bedrohung durch betrügerische Krypto-Erweiterungen
Die Warnung von Socket steht nicht für sich allein. Bereits Anfang dieses Jahres wurde eine beliebte Krypto-Wallet-Erweiterung aus dem Chrome Web Store entfernt, nachdem ähnliche Machenschaften bekannt geworden waren. Im August identifizierte zudem der Solana-Exchange-Aggregator Jupiter eine Erweiterung, die die Wallets von Nutzern leer räumte.
Außerdem verlor ein chinesischer Trader im Juni Berichten zufolge eine Million Dollar, nachdem er eine andere schädliche Erweiterung installiert hatte, die Browser-Cookies stahl und sich so Zugang zu seinem Binance-Konto verschaffte.
Empfehlungen für Nutzer
Experten raten dazu, äußerst vorsichtig mit Browser-Erweiterungen umzugehen, die Zugriff auf Krypto-Wallets verlangen. Installieren Sie ausschließlich Software von vertrauenswürdigen Entwicklern, überprüfen Sie regelmäßig, welche Erweiterungen aktiv sind, und entfernen Sie alles, was Sie nicht verwenden oder dem Sie nicht voll vertrauen.
Die jüngsten Vorfälle zeigen, dass selbst scheinbar harmlose Tools versteckte Funktionen enthalten können, die erheblichen finanziellen Schaden anrichten.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Meist gelesen
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
KI-Prognose: So könnte sich XRP bis zum 31. Juli und im weiteren Jahr 2026 entwickeln
KI prognostiziert den XRP-Kurs für den 31. Juli 2026 und zeigt, welche Faktoren den Preis den Modellen zufolge in den kommenden Wochen bestimmen.
