Een populaire Chrome-extensie voor Solana-handelaars blijkt kwaadaardige code te bevatten. Het hulpmiddel, Crypto Copilot, leek een handige manier om rechtstreeks vanaf X te handelen. Maar achter de schermen werd ongemerkt geld afgetapt bij elke swap. Onderzoeksbureau Socket bracht de fraude aan het licht, al is de extensie nog steeds online. Wat gebeurde er precies en hoeveel werd er gestolen? Check onze Discord Connect met "like-minded" crypto enthousiastelingen Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis. Krijg duidelijke uitleg & charts van ervaren analisten. Sluit je aan bij een community die samen groeit. Nu naar Discord Extensie voegde stiekeme transacties toe aan elke swap Volgens het threat research-team van Socket injecteerde de extensie een tweede instructie in elke Raydium-swap. Die extra stap stuurde een deel van de SOL naar een wallet van de aanvaller zonder dat de gebruiker dat zag. De meeste wallets tonen alleen een samenvatting van de transactie, waardoor gebruikers vermoedelijk gewoon akkoord gingen. De fee-logica zat ingebouwd in de code. De extensie paste standaard 0,0013 SOL toe of 0,05% van het transactiebedrag, afhankelijk van welk bedrag hoger was. Wie meer dan 2,6 SOL verhandelde, betaalde automatisch de volledige 0,05% aan de hacker. Socket bevestigde dat het wallet-adres van de aanvaller hardcoded in de code zat, maar onder een verhulde variabelenaam. De aanval gebruikte sterk versluierde JavaScript en verstopte de fee-logica diep in het transactiebouwproces. Socket researchers uncovered a malicious Chrome extension that injects hidden #SOL transfers into Raydium swaps, quietly siphoning fees to an attacker wallet. Full analysis → https://t.co/bdGOXViJpA #Solana — Socket (@SocketSecurity) November 25, 2025 Valse legitimiteit maskeerde frauduleus gedrag Crypto Copilot werd gepresenteerd als een snellere manier om swaps te doen via X-posts. Het werkte met bekende wallets zoals Phantom en Solflare, en gebruikte data van DexScreener om live koersen te tonen. Voor veel traders zag het eruit als een betrouwbare tool — zeker bij snelle meme coin-lanceringen. Maar de achterliggende infrastructuur vertoonde rode vlaggen. Het backendadres was crypto-coplilot-dashboard.vercel.app (verkeerd gespeld en zonder enige echte content). De hoofdsite, cryptocopilot.app, staat geparkeerd en bevat geen documentatie of uitleg. Zulke domeinen worden vaak gebruikt bij tijdelijke scam-extensies. Toch slaagde de tool erin om goedgekeurd te worden in de Chrome Web Store. Beste AltcoinsBekijk onze lijst met de beste altcoins van dit moment en profiteer mee! Wat zijn de beste altcoins in 2025? Er is eindelijk een einde gekomen aan de langste government shutdown ooit in de VS. Dit betekent dat er weer ruimte ontstaat voor vooruitgang, wat positief is voor de cryptomarkt. Volgens analisten is de bull market nog steeds intact, en dus zouden altcoins snel kunnen stijgen. Maar wat… Continue reading Solana-gebruikers doelwit van kwaadaardige Google Chrome extensie: zo zat de scam in elkaar document.addEventListener('DOMContentLoaded', function() { var screenWidth = window.innerWidth; var excerpts = document.querySelectorAll('.lees-ook-description'); excerpts.forEach(function(description) { var excerpt = description.getAttribute('data-description'); var wordLimit = screenWidth wordLimit) { var trimmedDescription = excerpt.split(' ').slice(0, wordLimit).join(' ') + '...'; description.textContent = trimmedDescription; } }); }); Klein bedrag gestolen, maar groot risico voor gebruikers De wallet van de aanvaller bevat op de blockchain voorlopig slechts beperkte inkomsten. Maar volgens onderzoekers betekent dat niet dat het risico laag is. De schaalbaarheid van de aanval is het echte gevaar: wie vaak en veel handelt via deze extensie, kan ongemerkt grote bedragen verliezen. De transacties werden ‘atomair’ uitgevoerd, wat betekent dat zowel de legitieme swap als de verborgen transfer tegelijk werden goedgekeurd. Tenzij gebruikers het volledige instructieoverzicht openden, viel de extra betaling nauwelijks op. Nieuwe cryptomuntenKom als eerste te weten wat de nieuwste cryptomunten van dit moment zijn! Elke crypto investeerder is er naar op zoek: een nieuwe crypto met groot groeipotentieel. Het zijn zware tijden op de cryptomarkt, maar toch lijken verschillende miljardairs maar ook whales all-in te gaan op altcoins zoals XRP. Deze instroom aan kapitaal zou zomaar eens een nieuwe crypto bull run af kunnen trappen. Experts zien kansen in… Continue reading Solana-gebruikers doelwit van kwaadaardige Google Chrome extensie: zo zat de scam in elkaar document.addEventListener('DOMContentLoaded', function() { var screenWidth = window.innerWidth; var excerpts = document.querySelectorAll('.lees-ook-description'); excerpts.forEach(function(description) { var excerpt = description.getAttribute('data-description'); var wordLimit = screenWidth wordLimit) { var trimmedDescription = excerpt.split(' ').slice(0, wordLimit).join(' ') + '...'; description.textContent = trimmedDescription; } }); }); Veiligheidstips en acties voor getroffen gebruikers Gebruikers die Crypto Copilot hebben geïnstalleerd, wordt aangeraden hun tegoeden onmiddellijk naar een nieuwe wallet over te zetten en alle toegangsrechten van gekoppelde apps in te trekken. Socket raadt ook aan om geen gesloten bron-extensies te gebruiken die om volledige tekenrechten vragen. Ook al kost het wat meer tijd, het is beter om veilige gewoontes aan te houden dan achteraf waarde te verliezen. Controleer daarom bij elke transactie handmatig welke instructies je goedkeurt, zeker op Solana, waar samengestelde swaps gebruikelijk zijn. Weet je niet waar een instructie vandaan komt of zie je onverwachte transfer-instructies? Klik niet zomaar op ‘bevestigen’. Best wallet - betrouwbare en anonieme wallet Best wallet - betrouwbare en anonieme wallet Meer dan 60 chains beschikbaar voor alle crypto Vroege toegang tot nieuwe projecten Hoge staking belongingen Lage transactiekosten Best wallet review Koop nu via Best Wallet Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek. Het bericht Solana-gebruikers doelwit van kwaadaardige Google Chrome extensie: zo zat de scam in elkaar is geschreven door Raul Gavira en verscheen als eerst op Bitcoinmagazine.nl.Een populaire Chrome-extensie voor Solana-handelaars blijkt kwaadaardige code te bevatten. Het hulpmiddel, Crypto Copilot, leek een handige manier om rechtstreeks vanaf X te handelen. Maar achter de schermen werd ongemerkt geld afgetapt bij elke swap. Onderzoeksbureau Socket bracht de fraude aan het licht, al is de extensie nog steeds online. Wat gebeurde er precies en hoeveel werd er gestolen? Check onze Discord Connect met "like-minded" crypto enthousiastelingen Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis. Krijg duidelijke uitleg & charts van ervaren analisten. Sluit je aan bij een community die samen groeit. Nu naar Discord Extensie voegde stiekeme transacties toe aan elke swap Volgens het threat research-team van Socket injecteerde de extensie een tweede instructie in elke Raydium-swap. Die extra stap stuurde een deel van de SOL naar een wallet van de aanvaller zonder dat de gebruiker dat zag. De meeste wallets tonen alleen een samenvatting van de transactie, waardoor gebruikers vermoedelijk gewoon akkoord gingen. De fee-logica zat ingebouwd in de code. De extensie paste standaard 0,0013 SOL toe of 0,05% van het transactiebedrag, afhankelijk van welk bedrag hoger was. Wie meer dan 2,6 SOL verhandelde, betaalde automatisch de volledige 0,05% aan de hacker. Socket bevestigde dat het wallet-adres van de aanvaller hardcoded in de code zat, maar onder een verhulde variabelenaam. De aanval gebruikte sterk versluierde JavaScript en verstopte de fee-logica diep in het transactiebouwproces. Socket researchers uncovered a malicious Chrome extension that injects hidden #SOL transfers into Raydium swaps, quietly siphoning fees to an attacker wallet. Full analysis → https://t.co/bdGOXViJpA #Solana — Socket (@SocketSecurity) November 25, 2025 Valse legitimiteit maskeerde frauduleus gedrag Crypto Copilot werd gepresenteerd als een snellere manier om swaps te doen via X-posts. Het werkte met bekende wallets zoals Phantom en Solflare, en gebruikte data van DexScreener om live koersen te tonen. Voor veel traders zag het eruit als een betrouwbare tool — zeker bij snelle meme coin-lanceringen. Maar de achterliggende infrastructuur vertoonde rode vlaggen. Het backendadres was crypto-coplilot-dashboard.vercel.app (verkeerd gespeld en zonder enige echte content). De hoofdsite, cryptocopilot.app, staat geparkeerd en bevat geen documentatie of uitleg. Zulke domeinen worden vaak gebruikt bij tijdelijke scam-extensies. Toch slaagde de tool erin om goedgekeurd te worden in de Chrome Web Store. Beste AltcoinsBekijk onze lijst met de beste altcoins van dit moment en profiteer mee! Wat zijn de beste altcoins in 2025? Er is eindelijk een einde gekomen aan de langste government shutdown ooit in de VS. Dit betekent dat er weer ruimte ontstaat voor vooruitgang, wat positief is voor de cryptomarkt. Volgens analisten is de bull market nog steeds intact, en dus zouden altcoins snel kunnen stijgen. Maar wat… Continue reading Solana-gebruikers doelwit van kwaadaardige Google Chrome extensie: zo zat de scam in elkaar document.addEventListener('DOMContentLoaded', function() { var screenWidth = window.innerWidth; var excerpts = document.querySelectorAll('.lees-ook-description'); excerpts.forEach(function(description) { var excerpt = description.getAttribute('data-description'); var wordLimit = screenWidth wordLimit) { var trimmedDescription = excerpt.split(' ').slice(0, wordLimit).join(' ') + '...'; description.textContent = trimmedDescription; } }); }); Klein bedrag gestolen, maar groot risico voor gebruikers De wallet van de aanvaller bevat op de blockchain voorlopig slechts beperkte inkomsten. Maar volgens onderzoekers betekent dat niet dat het risico laag is. De schaalbaarheid van de aanval is het echte gevaar: wie vaak en veel handelt via deze extensie, kan ongemerkt grote bedragen verliezen. De transacties werden ‘atomair’ uitgevoerd, wat betekent dat zowel de legitieme swap als de verborgen transfer tegelijk werden goedgekeurd. Tenzij gebruikers het volledige instructieoverzicht openden, viel de extra betaling nauwelijks op. Nieuwe cryptomuntenKom als eerste te weten wat de nieuwste cryptomunten van dit moment zijn! Elke crypto investeerder is er naar op zoek: een nieuwe crypto met groot groeipotentieel. Het zijn zware tijden op de cryptomarkt, maar toch lijken verschillende miljardairs maar ook whales all-in te gaan op altcoins zoals XRP. Deze instroom aan kapitaal zou zomaar eens een nieuwe crypto bull run af kunnen trappen. Experts zien kansen in… Continue reading Solana-gebruikers doelwit van kwaadaardige Google Chrome extensie: zo zat de scam in elkaar document.addEventListener('DOMContentLoaded', function() { var screenWidth = window.innerWidth; var excerpts = document.querySelectorAll('.lees-ook-description'); excerpts.forEach(function(description) { var excerpt = description.getAttribute('data-description'); var wordLimit = screenWidth wordLimit) { var trimmedDescription = excerpt.split(' ').slice(0, wordLimit).join(' ') + '...'; description.textContent = trimmedDescription; } }); }); Veiligheidstips en acties voor getroffen gebruikers Gebruikers die Crypto Copilot hebben geïnstalleerd, wordt aangeraden hun tegoeden onmiddellijk naar een nieuwe wallet over te zetten en alle toegangsrechten van gekoppelde apps in te trekken. Socket raadt ook aan om geen gesloten bron-extensies te gebruiken die om volledige tekenrechten vragen. Ook al kost het wat meer tijd, het is beter om veilige gewoontes aan te houden dan achteraf waarde te verliezen. Controleer daarom bij elke transactie handmatig welke instructies je goedkeurt, zeker op Solana, waar samengestelde swaps gebruikelijk zijn. Weet je niet waar een instructie vandaan komt of zie je onverwachte transfer-instructies? Klik niet zomaar op ‘bevestigen’. Best wallet - betrouwbare en anonieme wallet Best wallet - betrouwbare en anonieme wallet Meer dan 60 chains beschikbaar voor alle crypto Vroege toegang tot nieuwe projecten Hoge staking belongingen Lage transactiekosten Best wallet review Koop nu via Best Wallet Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek. Het bericht Solana-gebruikers doelwit van kwaadaardige Google Chrome extensie: zo zat de scam in elkaar is geschreven door Raul Gavira en verscheen als eerst op Bitcoinmagazine.nl.