Crypto Copilot : le malware qui siphonne discrètement sur Solana

Avertissement : l'information présente dans ce guide ne constitue pas un conseil en investissement. Faites toujours vos propres recherches avant d'investir, et ne mettez pas en jeu une somme d'argent que vous ne pouvez pas vous permettre de perdre.
Pourquoi Nous Faire Confiance
Pourquoi Nous Faire Confiance
Crypto Copilot : le malware qui siphonne discrètement sur Solana

La firme Socket attire l’attention de la communauté crypto sur une extension malicieuse qui volait discrètement une portion de chaque transaction. L’extension “Crypto Copilot” qui se faisait passer pour un assistant de trading a opéré pendant des mois.

Le maliciel greffait des frais additionnels aux instructions authentiques des utilisateurs. Une opération discrète qui dénote de l’inventivité dont les pirates et arnaqueurs crypto peuvent faire preuve.

Crypto Copilot se servait sur chaque transaction Solana

Le rapport de la firme de cybersécurité Socket indique que le malware a opéré durant des mois. Listée sur la marketplace d’extensions de Google Chrome, elle promettait de conférer un avantage de rapidité aux traders. En effet, l’extension écume le contenu du fil X (ex Twitter) de l’utilisateur pour reconnaître les symboles de jetons crypto et proposer un swap immédiat.

Dans un environnement extrêmement dynamique où des jetons sont lancés à chaque minute, ceci permettrait aux investisseurs de repérer les jetons rapidement. Mais surtout, c’est un moyen de se positionner instantanément pour profiter des mouvements haussiers de memecoins ou de jetons prometteurs.

En somme, le malware profitait du caractère urgent de certaines décisions d’investissement. Par exemple, une victime pourrait voir passer une information prometteuse sur la prévente de Maxi Doge et décider d’investir sur le memecoin x100 Maxi Doge, sur-le-champ. Une décision logique quand on sait que le jeton est encore en prévente à 0,0002705 $ pour 2 jours. Une opportunité rare de se positionner avant l’explosion des prix.

Les crypto-actifs représentent un investissement risqué.

Le problème est que pour chaque transaction, le maliciel intégrait des frais additionnels reversés sur un wallet contrôlé par le hacker. L’extension malicieuse utilise une logique de routage complexe pour dissimuler son activité. En effet, les utilisateurs réalisent rarement qu’ils ont payé plus que les frais estimés au moment du swap.

Crypto Copilot appliquait des frais par paliers. Pour les petites transactions, le malware prélevait 0,0013 SOL. Mais à partir de 2,6 SOL le malware passait à un pourcentage de 0,05 % par transaction. Ceci représente environ 0,1846 $ pour les petites transactions. Pour les transactions plus importantes, le pourcentage implique également des frais plus importants. Par exemple, pour une transaction de 200 SOL, le malware capterait 50 $ environ.

Extension Chrome malveillante

Les fausses extensions continuent d’être un fléau en crypto

Ce type de malware peut être un véritable casse-tête pour les firmes de sécurité et les victimes. En effet, ils opèrent discrètement et ne requièrent pas d’autorisations autres que celles demandées par les assistants de trading légitimes.

L’analyse du code malicieux indique également que des fonctionnalités de contrôle à distance des wallets ont été prévues. Ceci dit, il semblerait que leur implémentation n’a pas été finalisée par l’auteur du malware.

Ceci rappelle d’autres campagnes malicieuses qui ont exploité d’autres extensions Google Chrome ou les marketplaces d’applications de Google et Apple pour disséminer leurs logiciels pirates. Il en va de même des campagnes malicieuses qui ont visé les packages npm pour affecter toute la supply chain des développeurs.

À ce stade, il n’y a pas d’indications précises des sommes totales que l’extension a permis de siphonner. Ceci dit, la firme de cybersécurité Socket conseille à toute personne qui a interagi avec l’extension de migrer ses actifs vers de nouveaux wallets.

Après tout, même si l’extension est supprimée, le risque que les wallets aient été compromis sur la durée est bel et bien réel. En particulier, quand on sait que certaines attaques peuvent intervenir même avec des approbations caduques de wallets crypto.


Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.

Par Marc Rodrigue

Arpentant le web depuis la fin des années 90 Marc Rodrigue a su développer une curiosité pour les nouvelles technologies le rendant passionné notamment de ces nouvelles monnaies numériques. Son but est simple : permettre à tout le monde de s'informer et d'apprendre davantage sur l'univers des crypto-monnaies.