惡意Chrome擴展偷取Solana交易費用

惡意Chrome擴展程式在Solana交易中暗中收取額外費用

一個名為Crypto Copilot的惡意Chrome擴展程式允許用戶直接從社交平台X進行Solana交易，但在每次交易中悄悄地從中抽取一小部分費用。

根據網絡安全公司Socket在週二的報告，這個Chrome擴展程式讓用戶能夠在Solana上進行交易，但每次交易都會注入一筆額外的轉移，將至少0.0013 SOL或0.05%的交易金額轉移到創建者的錢包中。

Crypto Copilot在後端使用去中心化交易所Raydium為用戶執行交易，但會附加一條指令，將SOL從用戶轉移到攻擊者的錢包。用戶界面只顯示交易的詳細信息，而錢包確認畫面則「總結交易而不顯示個別指令」。

Socket表示：「用戶簽署的看似是一個單一的交易，但這兩條指令在鏈上是原子執行的。」

長期運行的操作

Socket指出，他們已經向Chrome網絡商店的安全團隊提交了撤銷該擴展程式的請求。這個惡意擴展程式相對長期存在，自2024年6月18日以來已經上架，但截至目前，商店報告顯示只有15名用戶在使用。

Crypto Copilot自我宣傳為一個方便的工具，允許Solana交易者直接從Twitter執行交易。它承諾「讓你能夠立即把握交易機會，而無需在應用程序或平台之間切換」。

眾多惡意Chrome擴展程式中的最新案例

Google Chrome龐大的用戶基礎和可擴展設計使其擴展生態系統長期以來成為針對加密貨幣詐騙的目標。本月早些時候，Socket警告說，Chrome網絡商店中第四受歡迎的加密錢包擴展程式正在「掏空用戶資金」。在8月底，去中心化交易所聚合器Jupiter表示，已經識別出另一個惡意Chrome擴展程式，該擴展程式正在「清空Solana錢包」。

2024年6月，一名中國交易者報導稱因安裝名為Aggr的Chrome插件而損失了100萬美元。該擴展程式竊取了瀏覽器的Cookies，劫持了帳戶，包括對該交易者Binance帳戶的訪問。

這一事件再次提醒我們，加密貨幣的世界中，安全問題始終是投資者需要高度警惕的領域。隨著越來越多的用戶進入這個市場，惡意軟件和詐騙手法也在不斷演變，對於普通用戶來說，保持警覺和了解最新的安全威脅至關重要。這不僅是對個人財產的保護，更是對整個加密生態系統健康發展的支持。希望這次事件能促使更多人關注網絡安全，並採取必要的措施來保護自己的資金和信息。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。