{"id":4548,"date":"2025-11-27T14:47:30","date_gmt":"2025-11-27T17:47:30","guid":{"rendered":"https:\/\/cryptoprincess.news\/?p=4548"},"modified":"2025-11-27T14:48:25","modified_gmt":"2025-11-27T17:48:25","slug":"extension-maliciosa-de-chrome-sustrae-fondos-de-swaps-de-solana-con-transferencias-ocultas","status":"publish","type":"post","link":"https:\/\/blockversenews.es\/en\/2025\/11\/27\/extension-maliciosa-de-chrome-sustrae-fondos-de-swaps-de-solana-con-transferencias-ocultas\/","title":{"rendered":"Extensi\u00f3n Maliciosa de Chrome Sustrae Fondos de Swaps de Solana con Transferencias Ocultas"},"content":{"rendered":"
\"A<\/figure>\n\n\n\n

Una nueva amenaza a la seguridad en el ecosistema de Solana ha sido identificada: una extensi\u00f3n maliciosa del navegador Google Chrome, llamada Crypto Copilot<\/strong>, que opera discretamente para robar una peque\u00f1a comisi\u00f3n de cada swap<\/em> realizado por el usuario.<\/p>\n\n\n\n

El ataque es sutil, ya que no vac\u00eda la billetera de golpe, sino que extrae una comisi\u00f3n oculta de forma continua.<\/p>\n\n\n\n

Mecanismo de Robo Oculto<\/strong><\/h3>\n\n\n\n

Seg\u00fan un informe de la empresa de ciberseguridad Socket, el modus operandi<\/em> de Crypto Copilot<\/strong> se centra en la ofuscaci\u00f3n de la transacci\u00f3n en la blockchain<\/em> de Solana:<\/p>\n\n\n\n

    \n
  • Inyecci\u00f3n de Transferencia:<\/strong> En lugar de ser un malware<\/em> de vaciado total, Crypto Copilot “inyecta una transferencia adicional<\/strong> en cada swap<\/em> de Solana”, desviando un m\u00ednimo de 0.0013 SOL o el 0.05% de la operaci\u00f3n<\/strong> a la billetera del atacante.<\/li>\n\n\n\n
  • Ofuscaci\u00f3n en la Interfaz:<\/strong> La extensi\u00f3n utiliza el exchange<\/em> descentralizado Raydium<\/strong> para ejecutar el swap<\/em> leg\u00edtimo. Sin embargo, a\u00f1ade una segunda instrucci\u00f3n<\/strong> para la transferencia maliciosa.<\/li>\n\n\n\n
  • Firma Enga\u00f1osa:<\/strong> La interfaz de usuario solo muestra los detalles del swap<\/em> al usuario, y las pantallas de confirmaci\u00f3n de la billetera “resumen la transacci\u00f3n sin mostrar las instrucciones individuales”. Los usuarios firman lo que parece ser una \u00fanica transacci\u00f3n, cuando en realidad se ejecutan ambas instrucciones de forma at\u00f3mica onchain<\/em>.<\/li>\n<\/ul>\n\n\n\n

    Alcance y Larga Duraci\u00f3n<\/strong><\/h3>\n\n\n\n

    La extensi\u00f3n maliciosa lleva bastante tiempo activa, lo que subraya la persistencia de estas amenazas:<\/p>\n\n\n\n

      \n
    • Fecha de Publicaci\u00f3n:<\/strong> Crypto Copilot fue publicada el 18 de junio de 2024<\/strong>.<\/li>\n\n\n\n
    • Bajo N\u00famero de Usuarios:<\/strong> La tienda informa que solo tiene 15 usuarios<\/strong> en el momento del informe.<\/li>\n\n\n\n
    • Promoci\u00f3n:<\/strong> La herramienta se promociona como una herramienta de conveniencia para traders<\/em> de Solana que les permite ejecutar swaps<\/em> directamente desde su feed<\/em> de la red social X.<\/li>\n<\/ul>\n\n\n\n

      Riesgo Constante de Extensiones Maliciosas<\/strong><\/h3>\n\n\n\n

      El ecosistema de extensiones de Google Chrome sigue siendo un objetivo principal para los estafadores de criptomonedas<\/em>:<\/p>\n\n\n\n

        \n
      • Advertencias Recientes:<\/strong> A principios de este mes, Socket advirti\u00f3 que la cuarta extensi\u00f3n de billetera cripto<\/em> m\u00e1s popular en la Chrome Web Store estaba drenando fondos.<\/li>\n\n\n\n
      • Incidentes Anteriores:<\/strong> En agosto, el agregador Jupiter identific\u00f3 otra extensi\u00f3n maliciosa que vaciaba billeteras de Solana, y en junio de 2024, un operador chino perdi\u00f3 supuestamente $1 mill\u00f3n de d\u00f3lares debido a un complemento llamado Aggr que robaba cookies<\/em> para secuestrar cuentas.<\/li>\n<\/ul>\n\n\n\n

        Socket ha enviado una solicitud de eliminaci\u00f3n al equipo de seguridad de Chrome Web Store para mitigar esta amenaza.<\/p>\n\n\n\n

        Este art\u00edculo no contiene consejos ni recomendaciones de inversi\u00f3n. Toda inversi\u00f3n y operaci\u00f3n conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisi\u00f3n.<\/strong><\/p>","protected":false},"excerpt":{"rendered":"

        Una nueva amenaza a la seguridad en el ecosistema de Solana ha sido identificada: una extensi\u00f3n maliciosa del navegador Google Chrome, llamada Crypto Copilot, que opera discretamente para robar una peque\u00f1a comisi\u00f3n de cada swap realizado por el usuario. El ataque es sutil, ya que no vac\u00eda la billetera de golpe, sino que extrae una […]<\/p>\n","protected":false},"author":265099836,"featured_media":4549,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1],"tags":[],"class_list":["post-4548","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"blocksy_meta":[],"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/11\/ChatGPT-Image-27-nov-2025-02_45_00-p.m.png?fit=1536%2C1024&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/phc91R-1bm","jetpack-related-posts":[{"id":3767,"url":"https:\/\/blockversenews.es\/en\/2025\/10\/17\/alerta-de-seguridad-que-es-etherhiding-google-detecta-malware-para-robo-de-criptomonedas-oculto-en-contratos-inteligentes\/","url_meta":{"origin":4548,"position":0},"title":"Alerta de Seguridad: \u00bfQu\u00e9 es “EtherHiding”? Google Detecta Malware para Robo de Criptomonedas Oculto en Contratos Inteligentes","author":"Giselle Ban","date":"17 de October de 2025","format":false,"excerpt":"El Grupo de Inteligencia de Amenazas de Google ha emitido una alerta sobre una nueva t\u00e9cnica de ciberataque utilizada por hackers norcoreanos, denominada \"EtherHiding\". Este m\u00e9todo innovador permite a los atacantes desplegar malware dise\u00f1ado para robar criptomonedas e informaci\u00f3n confidencial incrustando c\u00f3digo malicioso en contratos inteligentes alojados en blockchains p\u00fablicas.\u2026","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/10\/ChatGPT-Image-17-oct-2025-05_10_41-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/10\/ChatGPT-Image-17-oct-2025-05_10_41-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/10\/ChatGPT-Image-17-oct-2025-05_10_41-p.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/10\/ChatGPT-Image-17-oct-2025-05_10_41-p.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/10\/ChatGPT-Image-17-oct-2025-05_10_41-p.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2254,"url":"https:\/\/blockversenews.es\/en\/2025\/08\/25\/el-nuevo-servicio-de-estafa-vanilla-drainer-roba-5-millones-en-solo-tres-semanas\/","url_meta":{"origin":4548,"position":1},"title":"El Nuevo Servicio de Estafa Vanilla Drainer Roba $5 Millones en Solo Tres Semanas","author":"Giselle Ban","date":"25 de August de 2025","format":false,"excerpt":"\u00a1Atenci\u00f3n, usuarios de criptomonedas! Un nuevo y sigiloso servicio de estafa conocido como Vanilla Drainer ha emergido, robando al menos $5.27 millones en criptoactivos en un asombroso per\u00edodo de solo tres semanas. A pesar de los avances en seguridad, este tipo de servicios demuestran que el mundo del ciberdelito cripto\u2026","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/08\/ChatGPT-Image-25-ago-2025-01_59_20-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/08\/ChatGPT-Image-25-ago-2025-01_59_20-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/08\/ChatGPT-Image-25-ago-2025-01_59_20-p.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/08\/ChatGPT-Image-25-ago-2025-01_59_20-p.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/08\/ChatGPT-Image-25-ago-2025-01_59_20-p.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":5722,"url":"https:\/\/blockversenews.es\/en\/2026\/03\/27\/privacidad-en-solana-umbra-abre-su-billetera-confidencial-al-publico-impulsada-por-el-motor-arcium\/","url_meta":{"origin":4548,"position":2},"title":"Privacidad en Solana: Umbra abre su billetera confidencial al p\u00fablico impulsada por el motor Arcium","author":"Giselle Ban","date":"27 de March de 2026","format":false,"excerpt":"La privacidad, uno de los grandes retos de las redes de alta velocidad, ha dado hoy un salto hacia el mercado masivo. Umbra, el protocolo especializado en transacciones sigilosas, ha abierto oficialmente su billetera de privacidad al p\u00fablico en la red de Solana. Este despliegue es posible gracias a la\u2026","rel":"","context":"In "Altcoins"","block_context":{"text":"Altcoins","link":"https:\/\/blockversenews.es\/en\/category\/altcoins\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-27-mar-2026-01_50_11-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-27-mar-2026-01_50_11-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-27-mar-2026-01_50_11-p.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-27-mar-2026-01_50_11-p.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-27-mar-2026-01_50_11-p.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2675,"url":"https:\/\/blockversenews.es\/en\/2025\/09\/14\/solana-rompe-resistencia-clave-y-apunta-a-un-objetivo-de-usd-362\/","url_meta":{"origin":4548,"position":3},"title":"Solana Rompe Resistencia Clave y Apunta a un Objetivo de USD 362","author":"Giselle Ban","date":"14 de September de 2025","format":false,"excerpt":"Solana (SOL) se ha convertido en una de las criptomonedas con mejor rendimiento de la semana, con una impresionante subida del 20.89% que ha llevado su precio por encima de la zona de los $240. El renombrado analista de mercado Ali Martinez ha se\u00f1alado que este repunte no es un\u2026","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/09\/ChatGPT-Image-14-sept-2025-05_09_46-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/09\/ChatGPT-Image-14-sept-2025-05_09_46-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/09\/ChatGPT-Image-14-sept-2025-05_09_46-p.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/09\/ChatGPT-Image-14-sept-2025-05_09_46-p.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/09\/ChatGPT-Image-14-sept-2025-05_09_46-p.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":1743,"url":"https:\/\/blockversenews.es\/en\/2025\/07\/28\/la-sec-vuelve-a-retrasar-etfs-de-criptomonedas-afectados-trump-media-bitcoin-grayscale-solana-y-canary-litecoin\/","url_meta":{"origin":4548,"position":4},"title":"La SEC Vuelve a Retrasar ETFs de Criptomonedas: Afectados Trump Media Bitcoin, Grayscale Solana y Canary Litecoin","author":"Giselle Ban","date":"28 de July de 2025","format":false,"excerpt":"\u00a1Atenci\u00f3n, mercado cripto! La Comisi\u00f3n de Bolsa y Valores (SEC) de EE. UU. ha vuelto a poner el freno a varias solicitudes de ETFs de criptomonedas importantes. En un movimiento que ya se est\u00e1 volviendo familiar, la SEC est\u00e1 retrasando decisiones sobre el ETF de Bitcoin de Truth Social (de\u2026","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/07\/ChatGPT-Image-28-jul-2025-05_21_22-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/07\/ChatGPT-Image-28-jul-2025-05_21_22-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/07\/ChatGPT-Image-28-jul-2025-05_21_22-p.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/07\/ChatGPT-Image-28-jul-2025-05_21_22-p.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/07\/ChatGPT-Image-28-jul-2025-05_21_22-p.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":5793,"url":"https:\/\/blockversenews.es\/en\/2026\/04\/02\/crisis-en-solana-drift-protocol-sufre-un-exploit-de-286-millones-vinculado-a-corea-del-norte\/","url_meta":{"origin":4548,"position":5},"title":"Crisis en Solana: Drift Protocol sufre un exploit de $286 millones vinculado a Corea del Norte","author":"Giselle Ban","date":"2 de April de 2026","format":false,"excerpt":"El ecosistema DeFi de Solana ha sido sacudido por el mayor incidente de seguridad de 2026. Drift Protocol, el principal exchange descentralizado de futuros perpetuos de la red, ha sufrido un ataque devastador que ha drenado aproximadamente $286 millones en activos digitales. Lo que inicialmente se temi\u00f3 como una broma\u2026","rel":"","context":"In "Altcoins"","block_context":{"text":"Altcoins","link":"https:\/\/blockversenews.es\/en\/category\/altcoins\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/04\/ChatGPT-Image-2-abr-2026-11_43_27-a.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/04\/ChatGPT-Image-2-abr-2026-11_43_27-a.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/04\/ChatGPT-Image-2-abr-2026-11_43_27-a.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/04\/ChatGPT-Image-2-abr-2026-11_43_27-a.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/04\/ChatGPT-Image-2-abr-2026-11_43_27-a.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]}],"_links":{"self":[{"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/posts\/4548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/users\/265099836"}],"replies":[{"embeddable":true,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/comments?post=4548"}],"version-history":[{"count":3,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/posts\/4548\/revisions"}],"predecessor-version":[{"id":4553,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/posts\/4548\/revisions\/4553"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/media\/4549"}],"wp:attachment":[{"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/media?parent=4548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/categories?post=4548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/tags?post=4548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}