เตือนภัย! Chrome Extension แอบดูดเงินคริปโตทุกธุรกรรม - ใครมีรีบลบด่วน!
- เกิดอะไรขึ้นกับ Crypto Copilot?
- วิธีการทำงานของมัลแวร์นี้
- วิธีป้องกันตัวเอง
- ทำไมถึงอันตราย?
- คำแนะนำจากผู้เชี่ยวชาญ
นักเทรดคริปโตต้องระวัง! มีรายงานว่า Chrome Extension ชื่อ "Crypto Copilot" แอบขโมยเงินคริปโตจากผู้ใช้โดยไม่รู้ตัว แม้แต่ธุรกรรมเล็กๆ ก็ไม่ปล่อยไป หากคุณมี Extension นี้ติดตั้งอยู่ แนะนำให้ลบทันที!
เกิดอะไรขึ้นกับ Crypto Copilot?
Socket ซึ่งเป็นบริษัทด้านความปลอดภัยบล็อกเชน ได้เปิดเผยว่า Crypto Copilot ซึ่งเป็น Extension บน Google Chrome ได้แอบขโมยเงินคริปโตจากผู้ใช้ โดยเฉพาะบนเครือข่าย Solana Extension นี้ดูเหมือนจะเป็นเครื่องมือช่วยเทรดคริปโตปกติ แต่แท้จริงแล้วมันแอบเปลี่ยนเส้นทางการโอนเงินไปยังกระเป๋าของแฮกเกอร์
วิธีการทำงานของมัลแวร์นี้
Kush Pandya จาก Socket อธิบายว่า Extension นี้จะแทรกแซงทุกครั้งที่ผู้ใช้ทำธุรกรรมบน DEX เช่น Raydium โดยจะเปลี่ยนปลายทางของธุรกรรมไปยังกระเป๋าของแฮกเกอร์แทน โดยคิดค่าธรรมเนียม 0.0013 SOL หรือประมาณ 0.05% ของมูลค่าธุรกรรม ทำให้ผู้ใช้ไม่รู้ตัวว่าว่าถูกขโมยเงิน
วิธีป้องกันตัวเอง
ผู้ใช้ควรลบ Extension Crypto Copilot ทันทีหากพบว่ามีติดตั้งอยู่ นอกจากนี้ควรตรวจสอบธุรกรรมทุกครั้งก่อนยืนยัน และใช้เฉพาะ Wallet ที่เป็น Open-source เท่านั้น หลีกเลี่ยงการ Approve ธุรกรรมกับแอปที่ไม่น่าเชื่อถือ
ทำไมถึงอันตราย?
Crypto Copilot เป็น Closed-source ทำให้ไม่สามารถตรวจสอบโค้ดได้ และถูกออกแบบมาเพื่อขโมยเงินโดยเฉพาะ แม้จะถูกถอดออกจาก Chrome Web Store แล้ว แต่ผู้ที่ติดตั้งไว้แล้วยังคงมีความเสี่ยง
คำแนะนำจากผู้เชี่ยวชาญ
ทีมวิเคราะห์ BTCC แนะนำว่า ผู้ใช้ควรตรวจสอบ Extension ที่ติดตั้งทั้งหมด และลบตัวที่ไม่จำเป็นหรือไม่น่าเชื่อถือออก นอกจากนี้ควรใช้ Wallet แยกต่างหากสำหรับการเทรด และไม่เก็บเงินจำนวนมากใน Wallet ที่เชื่อมต่อกับ DEX
