شركة الأمن السيبراني Socket: امتداد Chrome خبيث يسرق أموال معاملات Solana سراً

أفادت Jinse Finance أن شركة الأمن السيبراني Socket اكتشفت إضافة خبيثة لمتصفح Chrome تُدعى "Crypto Copilot" تقوم بسرقة الأموال سراً من معاملات مستخدمي Solana. تتيح هذه الإضافة للمستخدمين إجراء معاملات Solana مباشرة من منصة التواصل الاجتماعي X، لكنها تقوم بحقن أوامر إضافية في كل معاملة، لتستقطع ما لا يقل عن 0.0013 SOL أو 0.05% من قيمة المعاملة. وعلى عكس البرمجيات الخبيثة التقليدية التي تفرغ المحافظ، يستخدم Crypto Copilot منصة Raydium اللامركزية لتنفيذ المعاملات، مع إضافة أمر ثانٍ لنقل SOL إلى محفظة المهاجم، بينما تعرض واجهة المستخدم ملخص المعاملة فقط وتخفي الأوامر المنفصلة.