暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
Gateアプリをダウンロードするにはスキャンしてください
qrCode
その他のダウンロードオプション
今日はこれ以上表示しない

悪意のあるChrome拡張機能「暗号資産コパイロット」がソラナのスワップに隠れた手数料を注入しているのが発覚

LayerZeroHerovip

image

出典:CoinEdition オリジナルタイトル: 悪意のあるChrome拡張機能「Crypto Copilot」がSolanaスワップに隠れた手数料を挿入しているのが発覚 オリジナルリンク: https://coinedition.com/malicious-chrome-extension-crypto-copilot-caught-injecting-hidden-fees-into-solana-swaps/

ハック、トリック、そして修正

  • ハック: "Crypto Copilot"というChrome拡張機能が、ユーザーのスワップに秘密裏に手数料の転送を追加します。
  • トリック: 正当なRaydiumトランザクション内にSystemProgram.transfer命令を隠しています。
  • 修正: ユーザーは署名する前に、ウォレットのプレビューで各取引指示を確認する必要があります。

悪意のあるブラウザ拡張機能がSolana取引ツールを装って、ユーザーから資金を盗むために取引ペイロードを静かに変更していることが発覚しました。

セキュリティ研究者たちは、スワップ中にSolanaユーザーから少量のSOLを秘密裏に盗む有害なChrome拡張機能を特定しました。この拡張機能はCrypto Copilotという名前で、通常の取引ツールのように見えますが、すべての取引に静かに追加の転送を加えます。

フェイク拡張機能の仕組み

脅威研究チームは、Crypto Copilotが2024年6月からChromeウェブストアで利用可能であることを発見しました。それは、人々が自分のXフィードから直接Solanaトークンを取引できるツールとして自らを宣伝しています。この拡張機能はトークン価格を表示し、人気のあるウォレットに接続し、表面上は完全に安全に見えます。

ただし、ユーザーがスワップを実行すると、拡張機能は通常のRaydiumスワップ命令を構築し、その後、秘密裏に2番目の命令を追加します。この追加命令は、ユーザーに知らせることなく、攻撃者が制御するウォレットにSOLを送信します。引き出される最小額は0.0013 SOL、または取引が十分に大きい場合はスワップサイズの0.05パーセントです。

ウォレットは通常、取引の主要な概要のみを表示します。ほとんどのユーザーは完全な指示リストを展開しないため、同時に2つの別々のアクションが署名されていることに気付かないでしょう。

外見は合法的に見えるが、内部は疑わしい

Crypto Copilotは、本物の便利な製品のように見えるように懸命に努力しています。X上のトークン名を検出し、DexScreenerのデータを表示し、PhantomやSolflareなどのよく知られたウォレットをサポートしています。また、一般的なウォレットの権限のみを要求します。

しかし、バックエンドは真実を明らかにします。拡張機能は、実際のウェブサイトを持たず、空白のページしか表示しないドメインにデータを送信します。その公式ウェブサイトは駐車されており、実働する製品をホストしていません。バックエンドドメインの名前にもスペルミスがあります。これらの詳細は、クリエイターたちが本物の取引サービスを構築する計画を持っていなかったことを示しています。

コードは非常に隠されており、読みづらいです。攻撃者のウォレットアドレスを含む重要な部分は、長く混乱したスクリプトの中に埋もれています。

隠れた手数料は時間とともに積み重なる

拡張機能はユーザーに2つの方法で料金を請求します。2.6 SOL未満のスワップには、最低0.0013 SOLがかかります。それ以上の取引には、スワップの0.05パーセントがかかります。例えば、100 SOLの取引では、攻撃者に0.05 SOLが密かに送信されます。

これまでのところ、攻撃者はあまり多くの($6.86)を集めておらず、これは拡張がまだ広く広まっていないことを示しています。しかし、システムはスケールするように設計されているため、大規模または頻繁なトレーダーは知らないうちに重大な損失を被る可能性があります。

Solanaユーザーへの警告

研究者たちは、この拡張機能は実際の製品として機能することを意図していなかったと言っています。それは、バックグラウンドで手数料を取る間、信頼できるように見せるためだけに存在しています。ユーザーは、特にウォレットアクセスを要求したり、ワンクリック取引を約束する不明なブラウザ拡張機能を避けるように勧告されています。

"確認されたパブリッシャーページからのみウォレット拡張機能をインストールしてください。Chromeウェブストアの検索結果からはインストールしないでください。"と研究は述べています。

RAY1.82%
SOL1.43%
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
0/400
コメントなし
  • ピン
サイトマップ