PANews 11月28日消息,据Cointelegraph报道,网络安全公司Socket在周二发布的报告中披露,一款名为Crypto Copilot的谷歌Chrome浏览器恶意扩展程序,允许用户通过X社交媒体动态在Solana区块链上进行交易,同时暗中从每次交易兑换中抽取费用,转入创建者的钱包。该扩展程序使用去中心化交易所Raydium为用户执行兑换操作时,会附加一条将Solana币从用户账户转移到攻击者账户的隐藏转账指令。与试图窃取整个钱包余额的典型恶意软件不同,此扩展每次交易至少抽取0.0013个Solana币(约0.05%的交易额)。用户界面仅显示交易兑换详情,而钱包确认界面仅对交易进行总结,不显示具体指令,导致用户在看似只签署了一笔交易兑换的情况下,实际上同时授权了兑换与资金转移两个操作。尽管该扩展自2024年6月18日发布以来仅积累了15名用户,但仍暴露出浏览器扩展生态存在的安全隐患。
19.89万 热度
9.69万 热度
9.49万 热度
3.43万 热度
11.34万 热度
恶意谷歌Chrome插件“Crypto Copilot”通过隐藏额外转账窃取Solana兑换资金
PANews 11月28日消息,据Cointelegraph报道,网络安全公司Socket在周二发布的报告中披露,一款名为Crypto Copilot的谷歌Chrome浏览器恶意扩展程序,允许用户通过X社交媒体动态在Solana区块链上进行交易,同时暗中从每次交易兑换中抽取费用,转入创建者的钱包。该扩展程序使用去中心化交易所Raydium为用户执行兑换操作时,会附加一条将Solana币从用户账户转移到攻击者账户的隐藏转账指令。与试图窃取整个钱包余额的典型恶意软件不同,此扩展每次交易至少抽取0.0013个Solana币(约0.05%的交易额)。用户界面仅显示交易兑换详情,而钱包确认界面仅对交易进行总结,不显示具体指令,导致用户在看似只签署了一笔交易兑换的情况下,实际上同时授权了兑换与资金转移两个操作。尽管该扩展自2024年6月18日发布以来仅积累了15名用户,但仍暴露出浏览器扩展生态存在的安全隐患。