戻る
悪意あるChrome拡張機能「Crypto Copilot」、ソラナ資金を不正流用

悪意あるChrome拡張機能「Crypto Copilot」、ソラナ資金を不正流用

サイバーセキュリティ企業Socketは、ソラナ取引アシスタントを装ったChrome拡張機能がRaydiumのスワップから手数料を不正に抜き取っていたと警告し、ユーザーに安全なウォレットへの資産移行を促している

SOL
RAY

ファクトチェック
証拠は圧倒的にこの声明の真実性を裏付けている。サイバーセキュリティニュース、仮想通貨関連メディア、IT業界誌といった複数の権威ある情報源が、「Crypto Copilot」という名称のChrome拡張機能がソラナの資金を悪意を持って流用するよう設計されていたことを、直接的かつ一貫して報じている。これらの情報源は、拡張機能の名称とその機能について完全に一致しており、その機能には取引中に隠れた送金手数料を注入したり、資金を流用したりすることが含まれていた。これらの報告の信頼性は、そのうちの複数が特定のセキュリティ企業であるSocketによる発見として報じている事実によって大幅に強化されている。さらなる裏付けとして、バイナンスプラットフォーム上の詐欺警告と、文脈的な脅威インテリジェンスの投稿があり、いずれもソラナユーザーを標的とした悪意あるChrome拡張機能の存在を確認している。関連する情報源の間に矛盾する証拠はなく、提供されたいくつかの無関係な情報源は、この特定の主張には関係していない。裏付けとなる証拠の一貫性と高い権威性により、高い信頼性の評価につながっている。
要約

「Crypto Copilot」という名の悪意あるChrome拡張機能が、Raydium DEX(分散型取引所)を介して実行されたソラナ取引から手数料を密かに抜き取っていることが判明した。サイバーセキュリティ企業Socketによって発見されたこのツールは、すべてのスワップに隠された送金指示を注入し、0.0013 SOLまたは取引量の0.05%のいずれかを攻撃者が管理するウォレットに転送していた。6月からChrome Web Storeで入手可能であったこの拡張機能は、難読化されたトランザクションロジックを使用しており、バンドルされたトランザクションに署名するユーザーには控除が見えないようになっていた。オンチェーンの証拠によると、攻撃者がこれまでに収集した金額はわずかであるが、より大きな取引では比例的に高い損失が発生していた。Socketはグーグルに削除要請を提出し、影響を受けたユーザーに資産を新しいウォレットに移すよう助言した

用語解説
  • ソラナ: 低コストで分散型アプリケーションと仮想通貨取引をサポートする高性能ブロックチェーンプラットフォーム
  • Raydium DEX: ソラナ上に構築されたDEX(分散型取引所)で、仲介者なしで取引と流動性提供を可能にする
  • Chrome拡張機能: Chromeブラウザの機能をカスタマイズおよび強化する小さなソフトウェアプログラム