Пользователи Solana столкнулись с новой схемой кражи средств — через вредоносное расширение Chrome, маскирующееся под инструмент для удобной торговли. Инцидент подтвердил: браузер остаётся одной из самых опасных точек входа для криптопользователей, особенно в экосистемах с активным DeFi-трафиком.

Table of Contents

Как работает атака

Расширение распространялось под видом помощника для трейдинга на Solana: быстрые обмены, доступ к популярным DEX, удобные подсказки — всё, что выглядит безобидно и полезно.

На деле расширение внедряло в каждую подписанную пользователем транзакцию дополнительную скрытую инструкцию, которая отправляла часть средств на адрес злоумышленников.

Проблема в том, что пользователь видел стандартное окно подтверждения swap’а — без каких-либо предупреждений. Внутренний код скрывал вредоносные операции так, чтобы они выглядели как часть обычного обмена.

Почему это особенно опасно для Solana

Solana известна высокой скоростью и низкими комиссиями. Это делает сеть удобной, но также создаёт идеальные условия для атак, которые маскируются внутри высокочастотных операций:

множество пользовательских транзакций делает незаметной дополнительную маленькую отправку;
пользователи привыкли к быстрой работе и часто подтверждают операции автоматически;
DEX и кошельки активно взаимодействуют через браузер, что повышает риск доверия к extension-утилитам.

В результате злоумышленникам достаточно встроить пару строчек кода, чтобы незаметно siphon-ить небольшие суммы при каждом действии.

Кого затронет атака

В зоне риска:

активные трейдеры Solana;
пользователи, подписывающие множество swap’ов;
владельцы горячих браузерных кошельков;
новички, которые не проверяют содержимое транзакции перед подписью.

Даже если sums небольшие, при активной торговле потери могут накапливаться до ощутимых значений.

Как защитить кошелёк и средства

1. Минимизировать количество расширений

Каждое расширение — потенциальный риск. Лучше держать в браузере только то, что действительно необходимо.

2. Проверять запрашиваемые разрешения

Если расширение просит доступ к управлению кошельками или чтению данных на любых сайтах — это красный флаг.

3. Перепроверять детали транзакций

Любой кошелёк позволяет открыть окно «показать данные транзакции». Если там что-то лишнее — отказ.

4. Использовать аппаратные кошельки

Даже если злоумышленник внедрит скрытую операцию, аппаратный кошелёк вынудит пользователя увидеть и физически подтвердить её.

5. Работать напрямую через официальные DApp

Избегать сторонних инструментов, которые «упрощают» операции, но добавляют риски.

Почему такие атаки будут повторяться

Web-расширения — идеальный инструмент для мошенников:

просты в создании;
легко маскируются под полезные утилиты;
не проходят полноценные проверки;
взаимодействуют напрямую с кошельками.

По мере роста Solana как одной из ключевых экосистем DeFi, количество подобных атак будет увеличиваться. У злоумышленников есть всё: мотивация, аудитория и удобная техническая среда.

Прогноз от CryptoFishka

На cryptofishka.com мы считаем, что атаки через браузерные расширения станут одним из главных трендов киберугроз в экосистемах Solana, Base и Ethereum.

В 2026–2028 годах появится целый класс поддельных инструментов, маскирующихся под трейдинг-ассистентов, аналитические сервисы и кошельковые аддоны. Их цель — незаметное сливание мелких сумм с большого количества пользователей.

Мы прогнозируем, что проекты Solana начнут внедрять новые механизмы защиты:

проверки подписи на уровне кошельков,
предупреждения о скрытых инструкциях,
стандарты безопасных расширений,
аудит дополнений так же строго, как DApp.

Безопасность станет ключевой темой для всех экосистем, а пользователи будут всё чаще переходить на аппаратные кошельки и минимальный набор Web-инструментов.

Вредоносное расширение для Chrome нацелилось на трейдеров Solana: новая угроза для экосистемы

Как работает атака

Почему это особенно опасно для Solana

Кого затронет атака