惡意Chrome擴展程序暗中竊取Solana交易資金
4
1
深潮 TechFlow 消息,11 月 27 日,據Cointelegraph報導,網絡安全公司Socket發現一款名為"Crypto Copilot"的惡意Chrome擴展程序正在暗中從用戶的Solana交易中竊取資金。 該擴展程序允許用戶直接從X社交媒體平台進行Solana交易,但會在每筆交易中註入額外指令,抽取至少0.0013 SOL或交易額的0.05%。
與典型的錢包清空惡意軟件不同,Crypto Copilot使用Raydium去中心化交易所執行交易,同時添加第二條指令將SOL轉移到攻擊者錢包,而用戶界面僅顯示交易概要,隱藏了單獨的操作指令。
該擴展程序自2024年6月18日發布以來,目前僅有15名用戶。 Socket已向Chrome Web Store安全團隊提交了下架請求。 安全專家提醒用戶,Chrome擴展生態系統因其龐大用戶群和可擴展設計,長期以來一直是加密貨幣詐騙的熱門目標。
來源:
