Chrome惡意擴充程式被揭發攔截Solana交易！每筆交易至少被抽走0.0013 SOL

快訊摘要:

名為Crypto Copilot的Chrome惡意擴充程式,標榜可直接在Twitter上交易Solana,實際上卻在每筆交易中抽取至少0.0013 SOL或0.05%的費用,轉入開發者錢包

該擴充程式自2024年6月上架Chrome應用商店,目前雖只有15名用戶,但顯示Chrome擴充程式生態系統長期以來一直是加密貨幣騙局的目標

Chrome擴充程式淪為駭客牟利工具！每筆Solana交易都被偷抽0.05%

知名網路安全公司Socket於週二發佈報告指出,一款名為「Crypto Copilot」的Chrome擴充程式號稱讓用戶能夠直接在X(前Twitter)社交平台上交易Solana,實際上卻在暗中從每筆交易中抽取費用,轉入開發者錢包。

與一般試圖竊取用戶全部資產餘額的惡意程式不同,Crypto Copilot會在每次Solana交換時,額外插入一筆轉帳指令,至少竊取0.0013 SOL或交易金額的0.05%。

用戶簽署看似單一交換,實為兩個指令同時執行

Crypto Copilot在後端使用去中心化交易所Raydium執行用戶交換,但同時附加了第二個指令,將SOL從用戶轉移到攻擊者。用戶界面僅顯示交換細節,而錢包確認畫面則總結交易內容,並未明確呈現個別指令。

Socket表示用戶簽署的看似是單一筆交換,但實際上兩個指令會同時在鏈上執行。

長達一年的惡意擴充程式,僅15名受害者就已牟利

這個惡意擴充程式的存在時間相對較長,自2024年6月18日發布,但Chrome應用商店顯示截至撰寫本文時,僅有15名用戶。Socket已向Chrome應用商店安全團隊提交下架該擴充程式的請求。

Crypto Copilot自稱是一款方便工具,讓Solana交易者能夠直接在Twitter上執行交換,無需在不同應用程式或平台之間切換,即可「立即把握交易機會」。

Chrome擴充程式生態系統成加密貨幣騙局溫床

Chrome瀏覽器龐大的用戶群和可擴充設計,長期以來使其擴充程式生態系統成為加密貨幣騙局的目標。本月初,Socket曾警告Chrome應用商店中排名第四的加密錢包擴充程式正在竊取用戶資金。8月下旬,去中心化交易所聚合器Jupiter表示,他們發現另一個惡意Chrome擴充程式正在清空Solana錢包。

2024年6月,一名中國交易員在安裝名為Aggr的Chrome外掛程式後,據報導損失了100萬美元。該擴充程式竊取瀏覽器Cookie以劫持帳戶,包括該交易員的Binance帳戶訪問權限。