Simplified Chinese
恶意 Chrome 扩展 Crypto Copilot 允许用户从 X(Twitter)交易 Solana,但每次交易都会偷偷盗取部分资金。
网络安全公司 Socket 发现,该扩展每次交易都会增加一个隐藏转账。它不会清空钱包,而是每次盗取 0.0013 SOL 或 0.05%。
它通过 Raydium 执行交易,但秘密添加指令将 SOL 转给攻击者。用户界面只显示交易内容,钱包确认界面不显示额外指令。
“用户以为签署一个交易,但两个指令会原子性执行在链上,”Socket 解释道。
该扩展自 2024 年 6 月 18 日 上线,约 15 名用户。它自称可让用户在 Twitter 上快速交易 Solana,但实际上悄悄盗取资金。
恶意 Chrome 扩展针对加密货币的攻击在增加。本月早些时候,Socket 警告另一扩展盗取资金。8 月,Jupiter 发现一个插件清空 Solana 钱包。2024 年 6 月,一名中国交易者因插件盗取 cookies 丢失 100 万美元,包括 Binance 访问权。