Một tiện ích mở rộng độc hại trên trình duyệt Google Chrome đang cho phép người dùng giao dịch trên Solana, trong khi âm thầm rút một khoản phí từ mỗi lần hoán đổi vào ví của người tạo.
Theo báo cáo hôm thứ Ba của công ty an ninh mạng Socket, tiện ích mở rộng Google Chrome cho phép người dùng giao dịch Solana (SOL) từ nguồn cấp dữ liệu mạng xã hội X của họ. Không giống như các phần mềm độc hại làm hao hụt ví thông thường cố gắng đánh cắp toàn bộ số dư, Crypto Copilot "bơm thêm một khoản chuyển khoản vào mỗi lần hoán đổi Solana , rút tối thiểu 0,0013 SOL hoặc 0,05% giao dịch", Socket phát hiện.
Ở phía sau, Crypto Copilot sử dụng sàn Sàn phi tập trung (DEX) Raydium để thực hiện hoán đổi cho người dùng, nhưng thêm một lệnh thứ hai để chuyển SOL từ người dùng sang kẻ tấn công. Giao diện người dùng chỉ hiển thị chi tiết hoán đổi trong khi màn hình xác nhận ví "tóm tắt giao dịch mà không hiển thị các lệnh riêng lẻ".
Socket cho biết: "Người dùng ký vào những gì có vẻ như là một lệnh hoán đổi duy nhất, nhưng cả hai lệnh đều được thực thi nguyên tử on-chain".
Có liên quan: 5 trò lừa đảo tiền điện tử 'xấu xa' cần cảnh giác trong năm nay
Một hoạt động kéo dài
Socket lưu ý rằng họ đã gửi yêu cầu gỡ bỏ tiện ích mở rộng này cho nhóm bảo mật của Chrome Web Store. Tiện ích mở rộng độc hại này đã tồn tại khá lâu, được phát hành vào ngày 18 tháng 6 năm 2024, nhưng cửa hàng cho biết hiện chỉ có 15 người dùng.
Crypto Copilot tự quảng cáo là một công cụ tiện lợi cho phép các nhà giao dịch Solana thực hiện giao dịch hoán đổi trực tiếp từ Twitter. Nền tảng này hứa hẹn "cho phép bạn hành động ngay lập tức trước các cơ hội giao dịch mà không cần phải chuyển đổi giữa các ứng dụng hoặc nền tảng".
Có liên quan: Cuộc tấn công chuỗi cung ứng NPM làm tổn hại đến các thư viện ENS và mật mã lớn
Tiện ích mở rộng độc hại mới nhất của Google Chrome
Cơ sở người dùng khổng lồ và thiết kế mở rộng của Google Chrome từ lâu đã biến hệ sinh thái tiện ích mở rộng của nó thành mục tiêu cho các vụ lừa đảo liên quan đến tiền điện tử. Đầu tháng này, Socket đã cảnh báo rằng tiện ích mở rộng ví tiền điện tử phổ biến thứ tư trên Chrome Web Store đang rút cạn tiền của người dùng. Cuối tháng 8, nền tảng tổng hợp Sàn phi tập trung (DEX) Jupiter cho biết họ đã phát hiện một tiện ích mở rộng Chrome độc hại khác đang rút sạch ví Solana .
Vào tháng 6 năm 2024, một nhà giao dịch Trung Quốc được cho là đã mất 1 triệu đô la sau khi cài đặt plugin Aggr trên Chrome. Tiện ích mở rộng này đã đánh cắp cookie của trình duyệt để chiếm đoạt tài khoản, bao gồm cả quyền truy cập vào tài khoản Binance của nhà giao dịch.
Tạp chí: 'Cứu tôi với! Robot hút bụi của tôi đang ăn cắp Bitcoin của tôi': Khi các thiết bị thông minh tấn công
