Korean
악성 크롬 확장 프로그램 Crypto Copilot은 X(트위터)에서 솔라나 거래를 가능하게 하지만, 거래마다 일부를 몰래 훔칩니다.
보안 회사 Socket에 따르면, 이 확장은 각 거래에 숨겨진 전송을 추가합니다. 지갑을 비우는 대신 거래당 **0.0013 SOL 또는 0.05%**를 훔칩니다.
Raydium을 통해 스왑을 수행하지만, 사용자 SOL을 공격자에게 전송하는 숨겨진 명령을 추가합니다. 사용자 인터페이스에는 스왑만 보이고, 지갑 확인 화면에는 추가 명령이 표시되지 않습니다.
“사용자는 단일 스왑을 서명하는 것처럼 보이지만, 두 명령 모두 블록체인에서 원자적으로 실행됩니다,”라고 Socket은 설명했습니다.
이 확장은 2024년 6월 18일부터 운영 중이며, 사용자 수는 약 15명입니다. 트위터에서 즉시 솔라나 스왑을 수행하는 편리한 도구로 홍보되지만, 조용히 자금을 빼돌립니다.
악성 크롬 확장은 계속 증가하고 있습니다. 이번 달 초, Socket은 또 다른 지갑 확장이 자금을 훔친다고 경고했습니다. 8월에는 Jupiter가 솔라나 지갑을 비우는 플러그인을 발견했습니다. 2024년 6월, 중국 트레이더는 플러그인으로 인해 100만 달러를 잃었고, 브라우저 쿠키가 도난당해 Binance 계정이 해킹당했습니다.