恶意谷歌 Chrome 插件 “Crypto Copilot” 通过隐藏额外转账窃取 Solana 兑换资金

ChainCatcher 消息，据 Cointelegraph 报道，网络安全公司 Socket 在周二发布的报告中披露，一款名为 Crypto Copilot 的谷歌 Chrome 浏览器恶意扩展程序，允许用户通过 X 社交媒体动态在 Solana 区块链上进行交易，同时暗中从每次交易兑换中抽取费用，转入创建者的钱包。该扩展程序使用去中心化交易所 Raydium 为用户执行兑换操作时，会附加一条将 Solana 币从用户账户转移到攻击者账户的隐藏转账指令。与试图窃取整个钱包余额的典型恶意软件不同，此扩展每次交易至少抽取 0.0013 个 Solana 币（约 0.05% 的交易额）。用户界面仅显示交易兑换详情，而钱包确认界面仅对交易进行总结，不显示具体指令，导致用户在看似只签署了一笔交易兑换的情况下，实际上同时授权了兑换与资金转移两个操作。尽管该扩展自 2024 年 6 月 18 日发布以来仅积累了 15 名用户，但仍暴露出浏览器扩展生态存在的安全隐患。

• 喜欢使用社交软件关注？关注我们的 Twitter，或者加入 Telegram！
• 想关注最新资讯？ 下载CoinCarp App吧
• 有新闻需要爆料，官方公告需要发布? 来给我们发邮件吧！[email protected]