恶意谷歌Chrome插件“Crypto Copilot”通过隐藏额外转账窃取Solana兑换资金

网络安全公司Socket在周二发布的报告中披露，一款名为Crypto Copilot的谷歌Chrome浏览器恶意扩展程序，允许用户通过X社交媒体动态在Solana区块链上进行交易，同时暗中从每次交易兑换中抽取费用，转入创建者的钱包。该扩展程序使用去中心化交易所Raydium为用户执行兑换操作时，会附加一条将Solana币从用户账户转移到攻击者账户的隐藏转账指令。与试图窃取整个钱包余额的典型恶意软件不同，此扩展每次交易至少抽取0.0013个Solana币（约0.05%的交易额）。用户界面仅显示交易兑换详情，而钱包确认界面仅对交易进行总结，不显示具体指令，导致用户在看似只签署了一笔交易兑换的情况下，实际上同时授权了兑换与资金转移两个操作。尽管该扩展自2024年6月18日发布以来仅积累了15名用户，但仍暴露出浏览器扩展生态存在的安全隐患。(Cointelegraph)