Kumpanyang pang-cybersecurity na Socket: Palihim na ninanakaw ng malisyosong Chrome extension ang pondo ng Solana transactions

Iniulat ng Jinse Finance na natuklasan ng cybersecurity company na Socket ang isang malisyosong Chrome extension na tinatawag na "Crypto Copilot" na palihim na nagnanakaw ng pondo mula sa mga Solana transaction ng mga user. Pinapayagan ng extension na ito ang mga user na magsagawa ng Solana transaction direkta mula sa X social media platform, ngunit nag-iinject ito ng karagdagang utos sa bawat transaksyon upang kunin ang hindi bababa sa 0.0013 SOL o 0.05% ng halaga ng transaksyon. Hindi tulad ng tipikal na wallet-draining malware, ginagamit ng Crypto Copilot ang Raydium decentralized exchange upang isagawa ang mga transaksyon, kasabay ng pagdagdag ng pangalawang utos na naglilipat ng SOL sa wallet ng attacker, habang ang user interface ay nagpapakita lamang ng transaction summary at itinatago ang hiwalay na operation command.