惡意谷歌 Chrome 插件 “Crypto Copilot” 透過隱藏額外轉帳竊取 Solana 兌換資金

ChainCatcher 消息，据 Cointelegraph 報導，網絡安全公司 Socket 在週二發布的報告中披露，一款名為 Crypto Copilot 的谷歌 Chrome 瀏覽器惡意擴展程序，允許用戶通過 X 社交媒體動態在 Solana 區塊鏈上進行交易，同時暗中從每次交易兌換中抽取費用，轉入創建者的錢包。

該擴展程序使用去中心化交易所 Raydium 為用戶執行兌換操作時，會附加一條將 Solana 幣從用戶賬戶轉移到攻擊者賬戶的隱藏轉賬指令。與試圖竊取整個錢包餘額的典型惡意軟件不同，此擴展每次交易至少抽取 0.0013 個 Solana 幣（約 0.05% 的交易額）。用戶界面僅顯示交易兌換詳情，而錢包確認界面僅對交易進行總結，不顯示具體指令，導致用戶在看似只簽署了一筆交易兌換的情況下，實際上同時授權了兌換與資金轉移兩個操作。

儘管該擴展自 2024 年 6 月 18 日發布以來僅積累了 15 名用戶，但仍暴露出瀏覽器擴展生態存在的安全隱患。