Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
- Topik TrendingLihat Lebih Banyak
195.79K Popularitas
94.66K Popularitas
93.6K Popularitas
33.3K Popularitas
112.36K Popularitas
- Hot Gate FunLihat Lebih Banyak
- MC:$3.58KHolder:20.09%
- MC:$3.58KHolder:20.09%
- MC:$3.58KHolder:20.09%
- MC:$3.52KHolder:10.00%
- MC:$3.53KHolder:10.00%
- Sematkan
Ekstensi Chrome Crypto Copilot secara diam-diam mengalihkan biaya trader Solana
Sumber: PortaldoBitcoin Judul Asli: Ekstensi Chrome mengalihkan biaya trader Solana selama berbulan-bulan Tautan Asli: https://portaldobitcoin.uol.com.br/extensao-do-chrome-desvia-taxas-de-traders-de-solana-ha-meses/ Sebuah ekstensi Chrome, yang dipasarkan sebagai alat perdagangan yang praktis, telah secara diam-diam mengalihkan Solana (SOL) dari transaksi pengguna sejak bulan Juni lalu, menyuntikkan biaya tersembunyi ke dalam setiap transaksi sambil menyamar sebagai asisten perdagangan Solana yang sah.
Perusahaan keamanan siber Socket menemukan ekstensi berbahaya Crypto Copilot selama “pemantauan berkelanjutan” di Chrome Web Store, sebagaimana dilaporkan oleh insinyur dan peneliti keamanan Kush Pandya.
Analisis Ekstensi Berbahaya
Dalam analisis mendetail tentang ekstensi jahat, Pandya menulis bahwa Crypto Copilot secara diam-diam menambahkan instruksi transfer ekstra pada setiap transaksi pertukaran Solana, mengambil minimum 0,0013 SOL atau 0,05% dari nilai transaksi ke dompet yang dikendalikan oleh penyerang.
“Pemindai AI kami menunjukkan beberapa indikator: pengaburan kode yang agresif, alamat Solana yang tertanam dalam logika transaksi, dan ketidaksesuaian antara fungsionalitas yang dinyatakan dari ekstensi dan perilaku nyata jaringan,” kata Pandya, menambahkan bahwa “peringatan ini memicu analisis manual yang lebih mendalam yang mengonfirmasi mekanisme tersembunyi untuk penarikan biaya.”
Penelitian menunjukkan risiko pada alat kripto berbasis browser, terutama ekstensi yang menggabungkan integrasi dengan media sosial dan fitur penandatanganan transaksi.
Kurangnya Transparansi
Ekstensi tersebut tetap tersedia di Chrome Web Store selama berbulan-bulan, tanpa pemberitahuan kepada pengguna tentang biaya yang tidak diungkapkan, yang tersembunyi dalam kode yang sangat tersamar, klaim laporan tersebut.
“Perilaku tarif tidak pernah dipublikasikan di halaman ekstensi di Chrome Web Store, dan logika yang mengimplementasikannya tersembunyi dalam kode yang sangat diobfuscate”, kata Pandya.
Setiap kali pengguna menukar token, ekstensi menghasilkan instruksi pertukaran Raydium yang benar, tetapi secara diam-diam menambahkan transfer tambahan yang mengarahkan SOL ke alamat penyerang.
Raydium adalah pertukaran terdesentralisasi dan pembentuk pasar otomatis yang berbasis pada cryptocurrency Solana, sementara “pertukaran Raydium” hanya merujuk pada pertukaran satu token dengan token lainnya melalui pool likuiditasnya.
Dampak pada Pengguna
Pengguna yang menginstal Crypto Copilot, percaya bahwa itu akan menyederhanakan perdagangan mereka dengan Solana, telah membayar, tanpa disadari, biaya tersembunyi pada setiap pertukaran, biaya yang tidak pernah muncul di materi pemasaran ekstensi atau di daftar Chrome Web Store.
Antarmuka hanya menampilkan rincian pertukaran, dan pop-up dompet merangkum transaksi, sehingga pengguna menandatangani apa yang tampaknya merupakan satu pertukaran, meskipun kedua instruksi dieksekusi secara bersamaan di blockchain.
Dompet penyerang hanya menerima jumlah kecil hingga saat ini, sebuah tanda bahwa Crypto Copilot belum menjangkau banyak pengguna, dan bukan indikasi bahwa kerentanan tersebut memiliki risiko rendah, sebagaimana dilaporkan.
Struktur Biaya
Mekanisme biaya sebanding dengan ukuran transaksi. Untuk swap di bawah 2,6 SOL, dikenakan biaya minimum sebesar 0,0013 SOL, dan di atas batas tersebut, berlaku biaya persentase sebesar 0,05%. Ini berarti bahwa swap sebesar 100 SOL akan dikenakan biaya 0,05 SOL, sekitar US$ 10 berdasarkan harga saat ini.
Domain utama dari ekstensi, cryptocopilot.app, terdaftar di GoDaddy, sementara backend hanya menampilkan halaman kosong, meskipun mengumpulkan data dompet, menurut laporan.
Rekomendasi Keamanan
A Socket mengirimkan permintaan penghapusan kepada tim keamanan Chrome Web Store dari Google. Platform merekomendasikan agar pengguna:
Konteks: Pola Malware dalam Kriptografi
Malware terus menjadi kekhawatiran yang semakin meningkat bagi pengguna cryptocurrency. Pada bulan September, varian malware yang disebut ModStealer ditemukan menargetkan dompet cryptocurrency di sistem Windows, Linux, dan macOS melalui iklan palsu perekrutan pekerjaan, berhasil menghindari deteksi dari antivirus utama selama hampir sebulan.
Direktur teknologi perusahaan keamanan siber sebelumnya telah memperingatkan bahwa para penyerang telah mengompromikan akun pengembang, dengan kode berbahaya yang mencoba secara diam-diam mengubah alamat dompet cryptocurrency selama transaksi di berbagai blockchain.