惡意 Chrome 擴充功能從 Solana 交易中竊取費用

根據網路安全公司 Socket 週二發布的報告,一個欺騙性的 Google Chrome 擴充功能允許用戶從他們的 X (以前的 Twitter) 社交媒體提要中交易 Solana (SOL)。與試圖竊取整個餘額的典型錢包耗盡惡意軟體不同,Crypto Copilot「在每次 Solana 交換中注入額外的轉帳,最少抽取 0.0013 SOL 或交易的 0.05%」,Socket 發現。這種隱蔽的手法讓用戶更難以察覺惡意活動。 在後端,Crypto Copilot 使用去中心化交易所 Raydium 為用戶執行交換,但會附加第二個指令,將 SOL 從用戶轉移到攻擊者。用戶界面僅顯示交換詳細資訊,而錢包確認螢幕「總結交易,而不顯示單獨的指令」,有效地隱藏了非法轉帳。 「用戶簽署的似乎是單一交換,但兩個指令都在鏈上原子地執行,」Socket 解釋說,強調了攻擊的陰險性質。

長期存在的行動

Socket 已向 Chrome 線上應用商店安全團隊報告了該惡意擴充功能,要求將其移除。 儘管於 2024 年 6 月 18 日發布,但這個名為 Crypto Copilot 的擴充功能令人驚訝地聲稱,在撰寫本報告時,只有 15 個用戶。 Crypto Copilot 被宣傳為一種工具,允許 Solana 交易者直接從他們的 X (以前的 Twitter) 提要中執行交換。它通過承諾「允許您立即採取行動,抓住交易機會,而無需在應用程式或平台之間切換」來吸引用戶。

一系列惡意 Chrome 擴充功能中的最新一個

Google Chrome 龐大的用戶群和靈活的擴充功能系統使其擴充功能生態系統成為與加密貨幣相關的詐騙的主要目標。 本月早些時候,Socket 警告說,Chrome 線上應用商店中第四大最受歡迎的加密貨幣錢包擴充功能正在積極耗盡用戶資金。 8 月下旬,去中心化交易所聚合器 Jupiter 報告說,發現了另一個耗盡 Solana 錢包的惡意 Chrome 擴充功能。 2024 年 6 月,據報導,一位中國交易員在安裝名為 Aggr 的 Chrome 外掛程式後損失了 100 萬美元。 該擴充功能竊取瀏覽器 cookie 以劫持帳戶,包括訪問交易員的 Binance 帳戶。 這突顯了在安裝瀏覽器擴充功能(尤其是與加密貨幣相關的擴充功能)時,始終需要保持警惕。

風險提示:本文僅供參考,不構成投資建議、投資研究或交易推薦。文中觀點僅代表作者個人立場,不一定反映Markets.com的立場。在考慮交易股票、指數、外匯和大宗商品並進行價格預測時,請記住,差價合約 (CFD) 交易涉及重大風險,可能不適合所有投資者。槓桿產品可能導致本金損失。過往業績並不代表未來表現。在交易之前,請務必充分了解相關風險,並考慮您的投資目標和經驗程度。加密貨幣差價合約交易可能因司法管轄區而異。