Perusahaan keamanan siber Socket: Ekstensi Chrome berbahaya diam-diam mencuri dana transaksi Solana

Jinse Finance melaporkan bahwa perusahaan keamanan siber Socket telah menemukan sebuah ekstensi Chrome berbahaya bernama "Crypto Copilot" yang diam-diam mencuri dana dari transaksi Solana milik pengguna. Ekstensi ini memungkinkan pengguna melakukan transaksi Solana langsung dari platform media sosial X, namun akan menyisipkan instruksi tambahan pada setiap transaksi untuk mengambil setidaknya 0,0013 SOL atau 0,05% dari nilai transaksi. Berbeda dengan malware penguras dompet pada umumnya, Crypto Copilot menggunakan Raydium decentralized exchange untuk mengeksekusi transaksi, sekaligus menambahkan instruksi kedua untuk mentransfer SOL ke dompet penyerang, sementara antarmuka pengguna hanya menampilkan ringkasan transaksi dan menyembunyikan instruksi operasi terpisah tersebut.