Crypto Copilot Chrome 擴(kuò)展程序詐騙,竊取 Solana 代幣進(jìn)行兌換轉(zhuǎn)賬。
一款名為 Crypto Copilot 的 Chrome 瀏覽器隱藏?cái)U(kuò)展程序被發(fā)現(xiàn),它是一種欺詐擴(kuò)展程序,通過(guò)在常規(guī)交易中嵌入額外的轉(zhuǎn)賬指令來(lái)竊取用戶少量的 SOL 加密貨幣。這一發(fā)現(xiàn)凸顯了基于瀏覽器的加密貨幣工具日益增長(zhǎng)的脆弱性以及其隱蔽性。現(xiàn)代網(wǎng)絡(luò)詐騙.
Crypto Copilot Chrome 擴(kuò)展程序是騙局:怎么了?
網(wǎng)絡(luò)安全公司 Socket 透露,一款名為 Crypto Copilot 的 Chrome 擴(kuò)展程序一直在例行的鏈上交換過(guò)程中秘密竊取 Solana 數(shù)據(jù)。
該擴(kuò)展程序被宣傳為一項(xiàng)便捷功能,允許用戶在不離開(kāi) X(以前稱為 Twitter)的情況下在 Solana 上進(jìn)行交易,這欺騙用戶認(rèn)為它很有用,但實(shí)際上卻將惡意軟件注入系統(tǒng)。
雖然目前僅顯示有 15 個(gè)安裝案例,但自 2024 年 6 月 18 日上線以來(lái),它一直保持活躍狀態(tài),并未引起廣泛的懷疑。
來(lái)源:硬幣電訊報(bào)
為什么它很危險(xiǎn)?
與旨在榨干整個(gè)錢包的傳統(tǒng)加密惡意軟件不同,Crypto Copilot 使用了一種更隱蔽的方法:
每次交換只竊取極少量的SOL。
用戶不情愿地接受了存在隱藏轉(zhuǎn)賬的交易。
由于每次盜竊金額都很小,因此更容易被忽略,尤其是對(duì)于活躍的交易者而言,他們可能不會(huì)注意到微小的差異。
這種隱蔽手段使攻擊者能夠逐步獲利,而受害者卻不會(huì)察覺(jué)。
騙局是如何運(yùn)作的?
該擴(kuò)展程序依賴于 Raydium 去中心化交易所來(lái)進(jìn)行真正的交易。
在準(zhǔn)備好合法交易后,Crypto Copilot 會(huì)自動(dòng)將第二條指令附加到 Solana 的系統(tǒng)程序中。
這種操作會(huì)使攻擊者的錢包充值 0.0013 SOL,即交易價(jià)值的 0.05%。
這兩條指令本質(zhì)上都是原子性的,也就是說(shuō),它們同時(shí)執(zhí)行。
由于該交易在鏈上仍然有效,錢包會(huì)將其作為常規(guī)的互換交易進(jìn)行處理。
為什么用戶難以發(fā)現(xiàn)它——而且它現(xiàn)在還活躍嗎?
Phantom 和 Solflare 錢包通常顯示的是兌換信息的摘要,而不是詳細(xì)的操作說(shuō)明。這種設(shè)計(jì)缺陷使得惡意轉(zhuǎn)賬能夠隱藏在交易批準(zhǔn)界面中。
盡管谷歌已于 11 月 25 日收到舉報(bào),但該擴(kuò)展程序仍在 Chrome 網(wǎng)上應(yīng)用商店上架,安裝該擴(kuò)展程序的用戶將面臨直接風(fēng)險(xiǎn)。
誰(shuí)發(fā)現(xiàn)了這個(gè)騙局?
Socket 的安全團(tuán)隊(duì)對(duì)此事進(jìn)行了調(diào)查,并公開(kāi)記錄了該擴(kuò)展程序如何操縱交換指令。他們的報(bào)告敦促谷歌移除該擴(kuò)展程序,并警告公眾注意針對(duì) Solana 用戶的類似威脅。
為什么這很重要?
這個(gè)例子也代表了加密貨幣相關(guān)攻擊的更廣泛趨勢(shì)激進(jìn)的錢包盜刷已被精準(zhǔn)的微盜竊所取代。這類攻擊利用了用戶信任、界面限制以及去中心化交易的速度優(yōu)勢(shì)。隨著瀏覽器和社交網(wǎng)絡(luò)中加密貨幣活動(dòng)的日益頻繁,基于擴(kuò)展程序的攻擊威脅也與日俱增。
這種騙局呈現(xiàn)出更廣泛的模式
Cryptocurrency Copilot 屬于針對(duì)加密貨幣用戶的惡意 Chrome 擴(kuò)展程序之一,而且這類擴(kuò)展程序的數(shù)量還在不斷增加。此前,還出現(xiàn)過(guò)一些釣魚(yú)擴(kuò)展程序,它們會(huì)盜取 Solana 錢包中的資金并劫持瀏覽器 cookie。幣安通過(guò)插件盜取賬戶。這些反復(fù)出現(xiàn)的威脅凸顯了加強(qiáng)審核和提高用戶安全意識(shí)的重要性。
結(jié)論
這起騙局令人大開(kāi)眼界,它揭示了不法分子如何輕易地滲透到正常的加密貨幣交易中。昨天,Upbit Solana 黑客攻擊導(dǎo)致價(jià)值約 3000 萬(wàn)美元的 SOL 代幣被盜。用戶必須使用可信賴的工具和交易所,并始終檢查每一筆交易,確保錢包安全。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
