恶意Chrome扩展程序秘密窃取Solana交易者资金

安全研究人员发现了一个名为“Crypto Copilot”的恶意Chrome扩展程序，该程序自2024年6月以来一直活跃，秘密窃取Solana交易者的资金。该扩展程序将自己宣传为可以直接在Twitter信息流中进行即时交易的便捷工具。然而，每当用户执行交易时，该扩展程序都会秘密添加第二笔交易，将资金发送给攻击者的钱包，窃取的金额为最少0.0013 SOL或交易金额的0.05%，以较高者为准。这次盗窃手段非常复杂，它利用了Solana网络允许在一个交易中执行多个操作的技术设计，并利用了大多数钱包显示的简化交易摘要来隐藏非法转账。该扩展程序使用Raydium等合法平台进行处理，使盗窃看起来很正常。专家警告说，这是日益增长的趋势的一部分，即诈骗者使用微妙的、长期的盗窃手段，而不是一次性清空钱包。建议用户仔细审查所有交易细节，仅安装来自经过验证的开发者的扩展程序，如果他们使用了受感染的工具，应立即转移资金并撤销访问权限。

(来源：Brave New Coin)