安全公司：惡意Chrome擴充功能「Crypto Copilot」暗中從用戶的Solana交易中竊取資金

BlockBeats 消息，11 月 27 日，根據 Cointelegraph 報導，網路安全公司 Socket 發現一款名為「Crypto Copilot」的惡意 Chrome 擴充功能正在暗中從用戶的 Solana 交易中竊取資金。該擴充功能允許用戶直接從 X 社交媒體平台進行 Solana 交易，但會在每筆交易中注入額外指令，抽取至少 0.0013 SOL 或交易額的 0.05%。

與典型的錢包清空惡意軟體不同，Crypto Copilot 使用 Raydium 去中心化交易平台執行交易，同時添加第二條指令將 SOL 轉移到攻擊者錢包，而用戶介面僅顯示交易概要，隱藏了單獨的操作指令。該擴充功能自 2024 年 6 月 18 日發布以來，目前僅有 15 名用戶。Socket 已向 Chrome Web Store 安全團隊提交了下架請求。安全專家提醒用戶，Chrome 擴充生態系統因其龐大用戶群和可擴展設計，長期以來一直是加密貨幣詐騙的熱門目標。