一款惡意的谷歌 Chrome 瀏覽器擴展程序允許用戶在Solana上進行交易,同時悄悄地從每次交易中抽取一部分費用到創建者的錢包中。
據網絡安全公司 Socket 週二發佈的一份報告顯示,谷歌 Chrome 瀏覽器擴展程序允許用戶通過其社交媒體動態消息進行Solana (SOL) 交易。Socket 發現,與試圖竊取全部餘額的典型錢包惡意軟件不同,Crypto Copilot “會在每次Solana交易中注入一筆額外的轉賬,至少會竊取 0.0013 SOL ,即交易額的 0.05%”。
在後端,Crypto Copilot 使用去中心化交易所Raydium為用戶執行兌換操作,但會附加第二條指令,將SOL從用戶轉移到攻擊者。用戶界面僅顯示兌換詳情,而錢包確認屏幕“僅彙總交易信息,不顯示具體指令”。
Socket 表示:“用戶簽署的看似是一次單一的交換操作,但兩條指令都在鏈上原子地執行。”
相關閱讀:今年需要警惕的5種“陰險”加密貨幣騙局
一項長期運作
Socket 指出,他們已向 Chrome 網上應用商店安全團隊提交了下架該擴展程序的請求。這款惡意擴展程序存在時間相對較長,於 2024 年 6 月 18 日發佈,但截至發稿時,應用商店報告顯示其用戶僅有 15 人。
Crypto Copilot 自稱是一款便捷工具,允許Solana交易者直接通過 Twitter 執行互換交易。它承諾“讓您無需在不同應用程序或平臺之間切換,即可立即把握交易機會”。
相關報道: NPM供應鏈攻擊導致主要ENS和加密庫受損
這是眾多惡意谷歌Chrome擴展程序中的最新一款
谷歌Chrome瀏覽器龐大的用戶群和可擴展的設計,長期以來使其成為加密貨幣詐騙的目標。本月初,Socket發出警告,Chrome網上應用商店中排名第四的加密貨幣錢包擴展程序正在盜取用戶資金。8月下旬,去中心化交易所聚合平臺Jupiter表示,他們發現了另一個惡意Chrome擴展程序,該程序會清空Solana錢包。
據報道,2024年6月,一名中國交易員在安裝了一款名為Aggr的Chrome插件後損失了100萬美元。該插件會竊取瀏覽器cookie來劫持賬戶,包括訪問該交易員的幣安賬戶。
雜誌: “救命!我的掃地機器人偷走了我的比特幣”:智能設備攻擊事件
