悪意のあるGoogle Chrome拡張機能「Crypto Copilot」が、追加の送金を隠すことでSolanaの交換資金を盗む

据 Cointelegraph 报道，网络安全公司 Socket 在周二发布的报告中披露，一款名为 Crypto Copilot 的谷歌 Chrome 浏览器恶意扩展程序，允许用户通过 X 社交媒体动态在 Solana 区块链上进行交易，同时暗中从每次交易兑换中抽取费用，转入创建者的钱包。

该扩展程序使用去中心化交易所 Raydium 为用户执行兑换操作时，会附加一条将 Solana 币从用户账户转移到攻击者账户的隐藏转账指令。与试图窃取整个钱包余额的典型恶意软件不同，此扩展每次交易至少抽取 0.0013 个 Solana 币（约 0.05% 的交易额）。用户界面仅显示交易兑换详情，而钱包确认界面仅对交易进行总结，不显示具体指令，导致用户在看似只签署了一笔交易兑换的情况下，实际上同时授权了兑换与资金转移两个操作。

尽管该扩展自 2024 年 6 月 18 日发布以来仅积累了 15 名用户，但仍暴露出浏览器扩展生态存在的安全隐患。