惡意Chrome擴展通過隱藏的額外轉帳竊取Solana交換

！image

資料來源：CryptoNewsNet 原始標題：惡意的Chrome擴展程序通過隱藏的額外轉帳竊取Solana交換 原始連結： 一個惡意的谷歌Chrome瀏覽器擴展程序允許用戶在Solana上進行交易，同時在每次交換中悄悄從用戶的交易中提取費用到創建者的錢包。

根據網路安全公司Socket的報告，谷歌Chrome擴展允許用戶通過他們的X社交媒體動態在Solana (SOL)上進行交易。與典型的竊取錢包餘額的惡意軟件不同，Crypto Copilot “在每個Solana交換中注入額外的轉帳， siphoning 至少0.0013 SOL或0.05%的交易金額，” Socket發現。

在後端，Crypto Copilot 使用去中心化交易所 Raydium 爲用戶執行交換，但附加了一條指令，將 SOL 從用戶轉移到攻擊者。用戶界面僅顯示交換詳情，而錢包確認屏幕則 “總結交易而不顯示單獨指令。”

"用戶簽署看似單一的交換，但兩個指令在鏈上原子執行，"Socket說。

一項長期運行的操作

Socket注意到它已向Chrome Web Store安全團隊提交了針對該擴展的下架請求。這個惡意擴展的生命週期相對較長，於2024年6月18日發布，但在撰寫時，商店報告稱它只有15個用戶。

Crypto Copilot 自我宣傳爲一款便利工具，允許 Solana 交易者直接從 Twitter 執行交易。它承諾 “讓你能立即把握交易機會，無需在應用程序或平台之間切換。”

最新的惡意谷歌Chrome擴展

Google Chrome的龐大用戶羣和可擴展設計使其擴展生態系統長期以來成爲以加密爲中心的騙局的目標。本月早些時候，Socket警告稱，Chrome Web Store中第四受歡迎的加密錢包擴展正在盜取用戶資金。8月底，去中心化交易所聚合器Jupiter表示，它已識別出另一個惡意Chrome擴展，正在清空Solana錢包。

2024年6月，一位中國交易者 reportedly lost $1 百萬，在安裝了一個名爲Aggr的Chrome插件之後。該擴展程序竊取了瀏覽器cookies以劫持帳戶，包括對該交易者在一個主要交易平台上的帳戶的訪問。

用戶在安裝瀏覽器擴展時應謹慎行事，並始終在授予工具訪問敏感錢包信息之前驗證其合法性。