Japanese
悪意ある Chrome 拡張 Crypto Copilot は、X(Twitter)からSolanaを取引できるように見せかけ、秘密裏に各スワップの一部を盗みます。
サイバーセキュリティ会社 Socket によると、拡張機能は各取引に隠し転送を追加します。ウォレット全額を盗むわけではなく、0.0013 SOL または0.05% を盗みます。
Raydium を使って取引を実行しますが、ユーザーの SOL を攻撃者に送る隠し指示も追加します。UI ではスワップのみ表示され、ウォレット確認画面には追加指示が表示されません。
「ユーザーは単一スワップを承認したと思っても、両方の指示はチェーン上でアトミックに実行される」と Socket は説明します。
拡張機能は 2024年6月18日 からオンラインで、約15人が使用しています。Twitter上で即座に取引できる便利ツールとして宣伝されていますが、資金を密かに盗んでいます。
悪意ある Chrome 拡張機能は増加中です。今月初め、Socket は別の人気ウォレット拡張が資金を盗んでいると警告しました。8月には Jupiter がSolanaウォレットを空にするプラグインを発見。2024年6月、中国のトレーダーがプラグインにより 100万ドル を失い、cookies が盗まれ Binance アカウントに侵入されました。