PANews 11月28日消息,據Cointelegraph報道,網路安全公司Socket在周二發布的報告中披露,一款名爲Crypto Copilot的谷歌Chrome瀏覽器惡意擴展程序,允許用戶通過X社交媒體動態在Solana區塊鏈上進行交易,同時暗中從每次交易兌換中抽取費用,轉入創建者的錢包。該擴展程序使用去中心化交易所Raydium爲用戶執行兌換操作時,會附加一條將Solana幣從用戶帳戶轉移到攻擊者帳戶的隱藏轉帳指令。與試圖竊取整個錢包餘額的典型惡意軟件不同,此擴展每次交易至少抽取0.0013個Solana幣(約0.05%的交易額)。用戶界面僅顯示交易兌換詳情,而錢包確認界面僅對交易進行總結,不顯示具體指令,導致用戶在看似只簽署了一筆交易兌換的情況下,實際上同時授權了兌換與資金轉移兩個操作。盡管該擴展自2024年6月18日發布以來僅積累了15名用戶,但仍暴露出瀏覽器擴展生態存在的安全隱患。
相關文章
