恶意Chrome扩展程序“Crypto Copilot”被发现挪用Solana资金
网络安全公司Socket警告称,一款伪装成Solana交易助手的Chrome扩展程序从Raydium兑换中抽取手续费,促使用户将资产迁移至安全钱包。
SOL
RAY
事实核查
证据充分支持该声明的真实性。来自网络安全新闻、加密货币专业媒体及IT行业出版物的多家高权威来源,直接且一致地报道了一款名为“Crypto Copilot”的Chrome扩展程序被设计用于恶意转移Solana资金。这些来源在扩展程序名称及其功能方面完全一致,涉及在交易中注入隐藏转账费用或窃取资金。这些报道的可信度因多家媒体将发现归功于特定安全公司Socket而显著提升。进一步的佐证来自币安平台发布的诈骗警示以及一篇相关威胁情报文章,两者均确认存在针对Solana用户的恶意Chrome扩展程序。在相关来源中不存在相互矛盾的证据;少量不相关来源与这一具体说法无关。支持性证据的一致性与高权威性,导致了高度可信的评估结论。
摘要
一款名为“Crypto Copilot”的恶意Chrome扩展程序被发现秘密从通过Raydium去中心化交易所(DEX)执行的Solana交易中抽取手续费。该工具被网络安全公司Socket标记,其在每笔兑换中注入隐藏的转账指令,将0.0013 SOL或交易量的0.05%转入攻击者控制的钱包。该扩展自6月起在Chrome Web Store上架,使用了混淆的交易逻辑,使这些扣款在用户签署捆绑交易时不可见。链上证据显示,尽管攻击者迄今收取的金额相对较小,但大额交易遭遇的损失按比例增加。Socket已向谷歌提交下架请求,并建议受影响用户将资产转移至新的安全钱包。
术语与概念
- Solana: 一种高性能区块链平台,可低成本支持去中心化应用和加密货币交易。
- Raydium DEX: 构建于Solana上的去中心化交易所,支持无需中介即可进行交易与提供流动性。
- Chrome Extension: 一种可定制和增强Chrome浏览器功能的小型软件程序。