Vietnamese
Tiện ích Chrome độc hại Crypto Copilot cho phép người dùng giao dịch Solana trên X (Twitter), nhưng lén lấy một phần mỗi giao dịch.
Công ty bảo mật Socket phát hiện tiện ích thêm một lệnh chuyển ẩn trong mỗi giao dịch. Thay vì làm cạn ví, nó lấy 0.0013 SOL hoặc 0.05% mỗi swap.
Nó sử dụng Raydium để thực hiện swap, nhưng bí mật thêm lệnh chuyển SOL sang kẻ tấn công. Giao diện chỉ hiển thị swap, màn hình xác nhận ví không hiện các lệnh bổ sung.
“Người dùng ký swap tưởng chừng duy nhất, nhưng cả hai lệnh đều thực thi nguyên tử trên chuỗi,” Socket giải thích.
Tiện ích đã hoạt động từ 18/6/2024, với khoảng 15 người dùng. Nó quảng cáo là công cụ swap Solana nhanh trên Twitter, nhưng âm thầm rút tiền.
Các tiện ích Chrome độc hại ngày càng tăng. Đầu tháng này, Socket cảnh báo một tiện ích khác đang rút tiền. Tháng 8, Jupiter phát hiện một plugin làm cạn ví Solana. Tháng 6/2024, một nhà giao dịch Trung Quốc mất 1 triệu USD do plugin lấy cookie trình duyệt và chiếm quyền truy cập Binance.