Crypto Copilot Chrome 擴展程序詐騙，通過隱藏代碼竊取 Solana

Crypto Copilot Chrome 擴展程序詐騙，竊取 Solana 代幣進行兌換轉賬。

一款名為 Crypto Copilot 的 Chrome 瀏覽器隱藏擴展程序被發現，它是一種欺詐擴展程序，通過在常規交易中嵌入額外的轉賬指令來竊取用戶少量的 SOL 加密貨幣。 這一發現凸顯了基於瀏覽器的加密貨幣工具日益增長的脆弱性以及其隱蔽性。 現代網絡詐騙.

Crypto Copilot Chrome 擴展程序是騙局：怎麼了？

網絡安全公司 Socket 透露，一款名為 Crypto Copilot 的 Chrome 擴展程序一直在例行的鏈上交換過程中秘密竊取 Solana 數據。

該擴展程序被宣傳為一項便捷功能，允許用戶在不離開 X（以前稱為 Twitter）的情況下在 SOLana 上進行交易，這欺騙用戶認為它很有用，但實際上卻將惡意軟件注入系統。

雖然目前僅顯示有 15 個安裝案例，但自 2024 年 6 月 18 日上線以來，它一直保持活躍狀態，並未引起廣泛的懷疑。

來源：硬幣電訊報

與旨在榨乾整個錢包的傳統加密惡意軟件不同，Crypto COPilot 使用了一種更隱蔽的方法：

• 每次交換只竊取極少量的SOL。

• 用戶不情願地接受了存在隱藏轉賬的交易。

• 由於每次盜竊金額都很小，因此更容易被忽略，尤其是對於活躍的交易者而言，他們可能不會注意到微小的差異。

• 這種隱蔽手段使攻擊者能夠逐步獲利，而受害者卻不會察覺。

• 該擴展程序依賴於 Raydium 去中心化交易所來進行真正的交易。

• 在準備好合法交易後，Crypto Copilot 會自動將第二條指令附加到 Solana 的系統程序中。

• 這種操作會使攻擊者的錢包充值 0.0013 SOL，即交易價值的 0.05%。

• 這兩條指令本質上都是原子性的，也就是說，它們同時執行。

• 由於該交易在鏈上仍然有效，錢包會將其作為常規的互換交易進行處理。

Phantom 和 SolFlare 錢包通常顯示的是兌換信息的摘要，而不是詳細的操作說明。 這種設計缺陷使得惡意轉賬能夠隱藏在交易批准界面中。

儘管谷歌已於 11 月 25 日收到舉報，但該擴展程序仍在 ChrOMe 網上應用商店上架，安裝該擴展程序的用戶將面臨直接風險。

Socket 的安全團隊對此事進行了調查，並公開記錄了該擴展程序如何操縱交換指令。 他們的報告敦促谷歌移除該擴展程序，並警告公眾注意針對 Solana 用戶的類似威脅。

這個例子也代表了加密貨幣相關攻擊的更廣泛趨勢激進的錢包盜刷已被精準的微盜竊所取代。 這類攻擊利用了用戶信任、界面限制以及去中心化交易的速度優勢。 隨著瀏覽器和社交網絡中加密貨幣活動的日益頻繁，基於擴展程序的攻擊威脅也與日俱增。

Cryptocurrency Copilot 屬於針對加密貨幣用戶的惡意 Chrome 擴展程序之一，而且這類擴展程序的數量還在不斷增加。 此前，還出現過一些釣魚擴展程序，它們會盜取 Solana 錢包中的資金並劫持瀏覽器 cookie。 幣安通過插件盜取賬戶。 這些反復出現的威脅凸顯了加強審核和提高用戶安全意識的重要性。

這起騙局令人大開眼界，它揭示了不法分子如何輕易地滲透到正常的加密貨幣交易中。 昨天，upbit Solana 黑客攻擊導致價值約 3000 萬美元的 SOL 代幣被盜。 用戶必須使用可信賴的工具和交易所，並始終檢查每一筆交易，確保錢包安全。