Die Cyberkriminalität im Kryptowährungsbereich hat eine neue Dimension erreicht. Ein als praktisch beworbenes Google-Chrome-Tool, die Erweiterung Crypto Copilot, hat sich als gefährlicher Dieb entpuppt. Laut dem Sicherheitsunternehmen Socket wird bei jeder Transaktion heimlich ein Teil des digitalen Vermögens entwendet, ohne dass die Nutzer es bemerken.
Wie die Erweiterung funktioniert
Die Crypto Copilot-Erweiterung ermöglicht es Nutzern, Transaktionen direkt aus ihrer X-Timeline im Solana-Netzwerk durchzuführen. Die eigentliche Gefahr besteht jedoch darin, dass sie bei jedem Tausch unauffällig eine zweite, verdeckte Transaktion abschickt. Diese Überweisung leitet mindestens 0,0013 SOL an die Wallet des Entwicklers weiter, was ungefähr 0,05 Prozent des Transaktionsvolumens entspricht.
Da diese Transaktionen nahezu gleichzeitig gesetzt werden, bleibt den Nutzern die zusätzliche Abhebung verborgen. Oft zeigt die Wallet nur eine zusammengefasste Übersicht an, wodurch die manipulierte Transaktion unentdeckt bleibt. Dieses Verfahren zeigt, wie Cyberkriminelle die Naivität der Nutzer ausnutzen.
Sicherheitswarnung und Community-Reaktionen
Die Erweiterung ist seit dem 18. Juni 2024 im Chrome Web Store verfügbar und hat derzeit eine geringe Nutzerzahl von nur fünfzehn Personen. Dennoch hat Socket beim Sicherheitsteam von Google die sofortige Entfernung der schädlichen Erweiterung gefordert. Dies ist ein eindringlicher Hinweis darauf, dass Cybercriminalität im Internet immer raffinierter wird.
Zusätzlich zu den Vorkommnissen rund um Crypto Copilot gibt es bereits mehrere Fälle von betrügerischen Krypto-Erweiterungen. Erst zu Beginn dieses Jahres wurde eine andere beliebte Wallet-Erweiterung aus dem Store entfernt, während ein chinesischer Trader kürzlich über eine Million Dollar wegen einer anderen schädlichen Erweiterung verlor.
Wachsende Gefahr durch betrügerische Erweiterungen
Der Vorfall mit Crypto Copilot ist nicht isoliert. Der anhaltende Trend zeigt, dass kriminelle Akteure zunehmend darauf abzielen, ahnungslose Nutzer durch scheinbar nützliche Anwendungen zu betrügen. Die weit verbreitete Nutzung von Chrome und der hohe Handlungsspielraum für Entwickler schaffen eine ideale Umgebung für diese Betrügereien.
Tipps zum Schutz der Nutzer
Um solch ungewollte Verluste zu vermeiden, vokalisieren Experten dringende Empfehlungen an die Nutzer. Vorsicht ist geboten bei Erweiterungen, die Zugriff auf Krypto-Wallets beantragen. Es wird geraten, nur Software von vertrauenswürdigen Entwicklern zu installieren und regelmäßig zu überprüfen, welche Erweiterungen aktiv sind.
Die jüngsten Vorfälle verdeutlichen, wie anfällig auch vermeintlich banale Tools für Missbrauch sein können. Nutzer sollten wachsam bleiben und ihre digitalen Vermögenswerte schützen, um sich vor finanziellen Schäden zu bewahren.
