Pesquisadores de cibersegurança identificaram uma extensão maliciosa na Chrome Web Store que estava sendo usada para desviar pequenas quantias de criptomoedas de usuários, sem que eles percebessem. A extensão, chamada Crypto Copilot, fingia oferecer funcionalidades para facilitar transações com ativos digitais, mas seu verdadeiro propósito era injetar cobranças ocultas em operações feitas na blockchain Solana.
O golpe envolvia o protocolo Raydium, uma popular exchange descentralizada (DEX) da rede Solana. Sempre que o usuário realizava um “swap” (troca de ativos), a extensão adicionava secretamente uma segunda transação, enviando uma fração de SOL (token da Solana) para uma carteira controlada por criminosos. A extensão foi publicada oficialmente na loja do Chrome em maio de 2024, sob um nome de desenvolvedor aparentemente legítimo. Apesar de ter apenas 12 instalações conhecidas, o caso mostra como ameaças sofisticadas podem operar silenciosamente, explorando a confiança dos usuários em lojas oficiais de extensões.
O código malicioso era cuidadosamente camuflado com técnicas de ofuscação, o que dificultava a detecção por ferramentas automáticas. Além disso, a interface da extensão replicava elementos legítimos, fazendo com que a vítima acreditasse estar usando uma ferramenta confiável para transações normais. Para minimizar os riscos, especialistas recomendam evitar instalar extensões desnecessárias, desconfiar de ferramentas pouco conhecidas e utilizar carteiras digitais com camadas extras de segurança, como autenticação por hardware.
