Crypto Copilot: La Extensión Maliciosa de Chrome que Sifona Fondos en Intercambios de Solana

In, ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram






Crypto Copilot: La Extensión Maliciosa de Chrome que Sifona Fondos en Intercambios de Solana

Crypto Copilot: La Extensión Maliciosa de Chrome que Sifona Fondos en Intercambios de Solana

En el dinámico mundo de las criptomonedas, la conveniencia puede tener un precio oculto. Recientemente, una extensión de Chrome llamada Crypto Copilot, que permitía a los usuarios realizar intercambios de Solana (SOL) directamente desde X (antes Twitter), ha sido identificada como una herramienta maliciosa. A diferencia de otros ataques que vacían billeteras por completo, esta extensión emplea un método más sigiloso: el skimming silencioso, robando una pequeña fracción de cada transacción. El problema fue descubierto y reportado por Socket, una empresa de ciberseguridad, en noviembre de 2025, destacando una vez más los riesgos que enfrentan los usuarios de criptomonedas al confiar en extensiones de navegador no verificadas.

Crypto Copilot: Funcionalidad Legítima vs. Comportamiento Malicioso

A primera vista, Crypto Copilot parecía una herramienta útil. Prometía agilidad y comodidad al permitir a los usuarios ejecutar swaps de Solana sin salir de su feed de X. Sin embargo, detrás de esta funcionalidad aparentemente legítima se escondía un mecanismo de ataque bien diseñado. La extensión utilizaba el intercambio descentralizado Raydium para procesar las transacciones, pero inyectaba una transferencia oculta en cada operación. Esta instrucción adicional enviaba, de manera automática, 0.0013 SOL o el 0.05% del valor del swap a una billetera controlada por los atacantes.

Lo más preocupante es que la interfaz de confirmación de la billetera no mostraba esta transferencia oculta. Los usuarios veían un resumen que aparentaba ser un único intercambio, sin sospechar que, al firmar, estaban autorizando dos operaciones que se ejecutaban de forma atómica en la blockchain. Este enfoque sigiloso dificultaba la detección inmediata del fraude.

Cómo Crypto Copilot Engaña a los Usuarios y Sifona Fondos

El impacto de este ataque, aunque aparentemente pequeño por transacción, puede acumularse significativamente. Cada swap desviaba como mínimo 0.0013 SOL, que, al precio actual de SOL (aproximadamente $141.10), representa alrededor de $0.18 por operación. Si un usuario realizaba 10 swaps al día, las pérdidas podían superar 1 SOL semanal, una cantidad considerable que muchos no notarían de inmediato.

La vulnerabilidad explotada radica en la forma en que las billeteras resumen las transacciones. Al no detallar cada instrucción individual, los usuarios confían en la información presentada en la pantalla de confirmación, que en este caso era incompleta y engañosa. La falta de transparencia en las confirmaciones de transacciones en cadena permitió que este esquema operara sin ser detectado durante meses.

Crypto Copilot: Una Amenaza de Larga Data en Chrome Web Store

Crypto Copilot fue publicada en Chrome Web Store el 18 de junio de 2024, lo que significa que estuvo operativa durante más de un año antes de su descubrimiento en 2025. Aunque el reporte de Socket indicaba que solo 15 usuarios la habían instalado según los datos públicos, el potencial de crecimiento y afectación era considerable. Tras su análisis, Socket solicitó formalmente la eliminación de la extensión al equipo de seguridad de Chrome Web Store.

Chrome Web Store: Un Blanco Frecuente para Estafas Cripto

Este incidente no es aislado. El ecosistema de extensiones de Chrome se ha convertido en un blanco recurrente para los actores maliciosos. En 2024, por ejemplo, se identificó que la cuarta extensión de billetera más popular en la tienda vaciaba fondos de usuarios. Agregadores como Jupiter también alertaron en agosto de 2024 sobre una extensión maliciosa que comprometía billeteras de Solana. Otro caso notable fue Aggr, que en junio de 2024 robó $1 millón a un trader chino al secuestrar cookies y acceder a cuentas de Binance. Estos ejemplos subrayan un patrón común: la explotación de la popularidad de Chrome para llevar a cabo ataques sigilosos y altamente dañinos.

Consejos de Seguridad para Usuarios de Criptomonedas en Navegadores

Para protegerse de amenazas como Crypto Copilot, los usuarios deben adoptar medidas proactivas:

Verificar la legitimidad: Antes de instalar cualquier extensión, revisa las reseñas, el número de usuarios, la fecha de publicación y la información del desarrollador en Chrome Web Store. Busca referencias en fuentes confiables y comunidades especializadas.

Monitorear transacciones: Utiliza exploradores de blockchain como Solscan para verificar todas las instrucciones de una transacción. Examina detenidamente las confirmaciones en tu billetera antes de firmar, asegurándote de que no haya operaciones adicionales no autorizadas.

Preferir alternativas seguras: Siempre que sea posible, usa billeteras hardware o extensiones oficiales y ampliamente auditadas. Realiza swaps directamente en DEXs conocidos como Raydium u Orca, evitando intermediarios no verificados.

Conclusión

Crypto Copilot sirve como un recordatorio crucial de los riesgos latentes en el ecosistema de extensiones de Chrome. La educación y la verificación son herramientas esenciales para proteger nuestros activos en el mundo cripto. Instamos a todos los usuarios a revisar sus extensiones instaladas, eliminar cualquier herramienta sospechosa y reportar comportamientos maliciosos a las tiendas oficiales. Mantenerse informado y vigilante es la mejor defensa contra estas amenazas insidiosas.


Previous PostNext Post

Related Posts

In, , , , , ,

Indulto para Samourai: La batalla Legal que Define el Futuro de las Wallets de Bitcoin y la Privacidad en EE.UU.

In, ,

Citadel vs. DeFi: La Batalla por la Regulación de las Acciones Tokenizadas en 2025

In, , , ,

Bitcoin muestra señales de estabilización: Los analistas prevén un «rebote de alivio» para finales de 2025