恶意Chrome扩展程序暗中窃取Solana交易资金

深潮 TechFlow 消息，11 月 27 日，据Cointelegraph报道，网络安全公司Socket发现一款名为"Crypto Copilot"的恶意Chrome扩展程序正在暗中从用户的Solana交易中窃取资金。该扩展程序允许用户直接从X社交媒体平台进行Solana交易，但会在每笔交易中注入额外指令，抽取至少0.0013 SOL或交易额的0.05%。

与典型的钱包清空恶意软件不同，Crypto Copilot使用Raydium去中心化交易所执行交易，同时添加第二条指令将SOL转移到攻击者钱包，而用户界面仅显示交易概要，隐藏了单独的操作指令。

该扩展程序自2024年6月18日发布以来，目前仅有15名用户。Socket已向Chrome Web Store安全团队提交了下架请求。安全专家提醒用户，Chrome扩展生态系统因其庞大用户群和可扩展设计，长期以来一直是加密货币诈骗的热门目标。