惡意谷歌 Chrome 插件 “Crypto Copilot” 通過隱藏額外轉賬竊取 Solana 兌換資金

ChainCatcher 消息，據 Cointelegraph 報道，網絡安全公司 Socket 在周二發布的報告中披露，一款名為 Crypto Copilot 的谷歌 Chrome 瀏覽器惡意擴展程序，允許用戶通過 X 社交媒體動態在 Solana 區塊鏈上進行交易，同時暗中從每次交易兌換中抽取費用，轉入創建者的錢包。該擴展程序使用去中心化交易所 Raydium 為用戶執行兌換操作時，會附加一條將 Solana 幣從用戶賬戶轉移到攻擊者賬戶的隱藏轉賬指令。與試圖竊取整個錢包余額的典型惡意軟件不同，此擴展每次交易至少抽取 0.0013 個 Solana 幣（約 0.05% 的交易額）。用戶界面僅顯示交易兌換詳情，而錢包確認界面僅對交易進行總結，不顯示具體指令，導致用戶在看似只簽署了一筆交易兌換的情況下，實際上同時授權了兌換與資金轉移兩個操作。盡管該擴展自 2024 年 6 月 18 日發布以來僅積累了 15 名用戶，但仍暴露出瀏覽器擴展生態存在的安全隱患。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]