Solana-gebruikers doelwit van kwaadaardige Google Chrome extensie: zo zat de scam in elkaar

Een populaire Chrome-extensie voor Solana-handelaars blijkt kwaadaardige code te bevatten. Het hulpmiddel, Crypto Copilot, leek een handige manier om rechtstreeks vanaf X te handelen. Maar achter de schermen werd ongemerkt geld afgetapt bij elke swap. Onderzoeksbureau Socket bracht de fraude aan het licht, al is de extensie nog steeds online.

Wat gebeurde er precies en hoeveel werd er gestolen?

Check onze Discord

Connect met "like-minded" crypto enthousiastelingen

• Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis.
• Krijg duidelijke uitleg & charts van ervaren analisten.
• Sluit je aan bij een community die samen groeit.

Nu naar Discord

Extensie voegde stiekeme transacties toe aan elke swap

Volgens het threat research-team van Socket injecteerde de extensie een tweede instructie in elke Raydium-swap. Die extra stap stuurde een deel van de SOL naar een wallet van de aanvaller zonder dat de gebruiker dat zag. De meeste wallets tonen alleen een samenvatting van de transactie, waardoor gebruikers vermoedelijk gewoon akkoord gingen.

De fee-logica zat ingebouwd in de code. De extensie paste standaard 0,0013 SOL toe of 0,05% van het transactiebedrag, afhankelijk van welk bedrag hoger was. Wie meer dan 2,6 SOL verhandelde, betaalde automatisch de volledige 0,05% aan de hacker.

Socket bevestigde dat het wallet-adres van de aanvaller hardcoded in de code zat, maar onder een verhulde variabelenaam. De aanval gebruikte sterk versluierde JavaScript en verstopte de fee-logica diep in het transactiebouwproces.

Socket researchers uncovered a malicious Chrome extension that injects hidden #SOL transfers into Raydium swaps, quietly siphoning fees to an attacker wallet.

Full analysis → https://t.co/bdGOXViJpA #Solana

— Socket (@SocketSecurity) November 25, 2025

Valse legitimiteit maskeerde frauduleus gedrag

Crypto Copilot werd gepresenteerd als een snellere manier om swaps te doen via X-posts. Het werkte met bekende wallets zoals Phantom en Solflare, en gebruikte data van DexScreener om live koersen te tonen. Voor veel traders zag het eruit als een betrouwbare tool — zeker bij snelle meme coin-lanceringen.

Maar de achterliggende infrastructuur vertoonde rode vlaggen. Het backendadres was crypto-coplilot-dashboard.vercel.app (verkeerd gespeld en zonder enige echte content). De hoofdsite, cryptocopilot.app, staat geparkeerd en bevat geen documentatie of uitleg. Zulke domeinen worden vaak gebruikt bij tijdelijke scam-extensies.

Toch slaagde de tool erin om goedgekeurd te worden in de Chrome Web Store.

Beste Altcoins

Bekijk onze lijst met de beste altcoins van dit moment en profiteer mee!

De beste altcoins van zijn Ethereum (ETH), XRP en Bitcoin Hyper ($HYPER). Of je nu zoekt naar gevestigde munten of kleine crypto met potentie, deze selectie biedt kansen voor elk risicoprofiel. Benieuwd welke altcoin nu kopen de slimste zet is? Lees onze analyse hieronder. Er is een nieuwe Amerikaanse wet in behandeling die de markt… Lees verder Solana-gebruikers doelwit van kwaadaardige Google Chrome extensie: zo zat de scam in elkaar

Klein bedrag gestolen, maar groot risico voor gebruikers

De wallet van de aanvaller bevat op de blockchain voorlopig slechts beperkte inkomsten. Maar volgens onderzoekers betekent dat niet dat het risico laag is. De schaalbaarheid van de aanval is het echte gevaar: wie vaak en veel handelt via deze extensie, kan ongemerkt grote bedragen verliezen.

De transacties werden ‘atomair’ uitgevoerd, wat betekent dat zowel de legitieme swap als de verborgen transfer tegelijk werden goedgekeurd. Tenzij gebruikers het volledige instructieoverzicht openden, viel de extra betaling nauwelijks op.

Nieuwe cryptomunten

Kom als eerste te weten wat de nieuwste cryptomunten van dit moment zijn!

De beste nieuwe crypto in is Bitcoin Hyper, gevolgd door Maxi Doge en BMIC. Deze drie presale projecten combineren sterke tokenomics met duidelijk momentum en worden door onze redactie als meest kansrijk beoordeeld. In dit artikel zetten we de vijf meest veelbelovende nieuwe crypto voor dit jaar op een rij, geselecteerd op basis van whitepaper… Lees verder Solana-gebruikers doelwit van kwaadaardige Google Chrome extensie: zo zat de scam in elkaar

Veiligheidstips en acties voor getroffen gebruikers

Gebruikers die Crypto Copilot hebben geïnstalleerd, wordt aangeraden hun tegoeden onmiddellijk naar een nieuwe wallet over te zetten en alle toegangsrechten van gekoppelde apps in te trekken. Socket raadt ook aan om geen gesloten bron-extensies te gebruiken die om volledige tekenrechten vragen.

Ook al kost het wat meer tijd, het is beter om veilige gewoontes aan te houden dan achteraf waarde te verliezen. Controleer daarom bij elke transactie handmatig welke instructies je goedkeurt, zeker op Solana, waar samengestelde swaps gebruikelijk zijn.

Weet je niet waar een instructie vandaan komt of zie je onverwachte transfer-instructies? Klik niet zomaar op ‘bevestigen’.

Best wallet - betrouwbare en anonieme wallet

Best wallet - betrouwbare en anonieme wallet

• Meer dan 60 chains beschikbaar voor alle crypto
• Vroege toegang tot nieuwe projecten
• Hoge staking belongingen
• Lage transactiekosten

Best wallet review

Koop nu via Best Wallet

Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Geef een reactie