惡意Chrome擴展程序暗中竊取Solana交易資金

深潮 TechFlow 消息，11 月 27 日，據Cointelegraph報道，網路安全公司Socket發現一款名爲"Crypto Copilot"的惡意Chrome擴展程序正在暗中從用戶的Solana交易中竊取資金。該擴展程序允許用戶直接從X社交媒體平台進行Solana交易，但會在每筆交易中注入額外指令，抽取至少0.0013 SOL或交易額的0.05%。

與典型的錢包清空惡意軟件不同，Crypto Copilot使用Raydium去中心化交易所執行交易，同時添加第二條指令將SOL轉移到攻擊者錢包，而用戶界面僅顯示交易概要，隱藏了單獨的操作指令。

該擴展程序自2024年6月18日發布以來，目前僅有15名用戶。Socket已向Chrome Web Store安全團隊提交了下架請求。安全專家提醒用戶，Chrome擴展生態系統因其龐大用戶羣和可擴展設計，長期以來一直是加密貨幣詐騙的熱門目標。