惡意谷歌Chrome插件“Crypto Copilot”通過隱藏額外轉帳竊取Solana兌換資金

PANews 11月28日消息，據Cointelegraph報道，網路安全公司Socket在周二發布的報告中披露，一款名爲Crypto Copilot的谷歌Chrome瀏覽器惡意擴展程序，允許用戶通過X社交媒體動態在Solana區塊鏈上進行交易，同時暗中從每次交易兌換中抽取費用，轉入創建者的錢包。該擴展程序使用去中心化交易所Raydium爲用戶執行兌換操作時，會附加一條將Solana幣從用戶帳戶轉移到攻擊者帳戶的隱藏轉帳指令。與試圖竊取整個錢包餘額的典型惡意軟件不同，此擴展每次交易至少抽取0.0013個Solana幣（約0.05%的交易額）。用戶界面僅顯示交易兌換詳情，而錢包確認界面僅對交易進行總結，不顯示具體指令，導致用戶在看似只簽署了一筆交易兌換的情況下，實際上同時授權了兌換與資金轉移兩個操作。盡管該擴展自2024年6月18日發布以來僅積累了15名用戶，但仍暴露出瀏覽器擴展生態存在的安全隱患。