惡意 Chrome 擴展程序暗中竊取 Solana 交易資金

ChainCatcher 消息，据 Cointelegraph 報導，網絡安全公司 Socket 發現一款名為 "Crypto Copilot" 的惡意 Chrome 擴展程序正在暗中從用戶的 Solana 交易中竊取資金。

該擴展程序允許用戶直接從 X 社交媒體平台進行 Solana 交易，但會在每筆交易中注入額外指令，抽取至少 0.0013 SOL 或交易額的 0.05%。與典型的錢包清空惡意軟件不同，Crypto Copilot 使用 Raydium 去中心化交易所執行交易，同時添加第二條指令將 SOL 轉移到攻擊者錢包，而用戶界面僅顯示交易概要，隱藏了單獨的操作指令。該擴展程序自 2024 年 6 月 18 日發布以來，目前僅有 15 名用戶。Socket 已向 Chrome Web Store 安全團隊提交了下架請求。安全專家提醒用戶，Chrome 擴展生態系統因其龐大用戶群和可擴展設計，長期以來一直是加密貨幣詐騙的熱門目標。