Skip to main content
Featured image for Penipu Mencuri Solana Secara Diam-diam dari Setiap Transaksi
  1. Posts/

Penipu Mencuri Solana Secara Diam-diam dari Setiap Transaksi

Berita Dompet Dan Bursa
Table of Contents

Een afbeelding van het Solana netwerk met op de achtergrond het logo van Solana en de munt SOL

Foto: T. Schneider / Shutterstock.com

Jika Anda pernah bertransaksi dengan Solana (SOL), ada kemungkinan Anda menjadi korban dari modus penipuan yang licik. Sebuah ekstensi browser Google Chrome yang menyamar sebagai alat bantu telah secara diam-diam mengambil sebagian kecil dari setiap transaksi Solana Anda.

Crypto Copilot Mencuri dari Transaksi Solana
#

Sejak Juni tahun ini, sebuah ekstensi Chrome telah aktif dan secara diam-diam mengambil potongan transaksi SOL pengguna. Ekstensi tersebut bernama Crypto Copilot, yang menyamar sebagai alat bantu berguna untuk trading kripto di bursa populer Raydium di jaringan Solana.

Penipuan ini pertama kali diungkap oleh perusahaan keamanan siber, Socket. Tim riset mereka mengungkapkan bahwa Crypto Copilot mencuri minimal 0,05% atau 0,0013 SOL dari setiap transaksi.

Cara Kerja Ekstensi Chrome Ini
#

Pada setiap transaksi di mana seorang trader menukarkan SOL, Crypto Copilot menyisipkan sesuatu yang ekstra. Pertama, layar normal dari bursa Raydium akan muncul dengan instruksi standar. Namun, di belakang layar, ada instruksi kedua yang ikut dijalankan.

Instruksi kedua inilah yang memastikan minimal 0,0013 atau 0,05% dari nilai transaksi dikirim ke sebuah dompet kripto eksternal. Alamat dompet tersebut dimulai dengan Bjeida dan berakhir pada oxQff7, yang diduga kuat milik sang penipu.

Meskipun jumlahnya tampak kecil, totalnya bisa sangat signifikan. Sebagai contoh, untuk transaksi sebesar 100 SOL, Crypto Copilot akan mengambil 0,05 SOL, yang setara dengan lebih dari 6 euro dengan kurs saat ini. Jika transaksi dilakukan secara rutin, jumlah ini bisa bertambah dengan cepat.

Raydium sendiri merupakan bursa yang sangat populer. Menurut data dari DefiLlama, volume transaksinya dalam 30 hari terakhir saja mencapai 14,33 miliar euro.

Crypto Copilot Masih Aktif
#

Meskipun perusahaan keamanan siber telah mengangkat isu ini, belum semua pengguna menyadari aktivitas kriminal dari Crypto Copilot. Alasan mengapa pengguna tidak menyadarinya adalah karena mereka hanya melihat ringkasan transaksi, di mana instruksi individual tidak terlihat.

Kedua instruksi tersebut dieksekusi secara otomatis. Socket juga menyatakan bahwa penipu telah menyembunyikan biaya transaksi tambahan ini dalam kode yang rumit.

Saat ini, ekstensi tersebut belum dihapus dari Chrome Web Store, meskipun Socket telah mengajukan permintaan penghapusan kepada tim keamanan Google.