Tiện ích mở rộng Google Chrome độc hại "Crypto Copilot" đánh cắp tiền chuyển đổi Solana bằng cách ẩn các khoản chuyển tiền bổ sung.

PANews ngày 28 tháng 11, theo báo cáo của Cointelegraph, công ty an ninh mạng Socket đã công bố trong một báo cáo vào thứ Ba rằng một tiện ích mở rộng độc hại trên trình duyệt Google Chrome có tên Crypto Copilot cho phép người dùng thực hiện giao dịch trên chuỗi khối Solana thông qua các bài đăng trên mạng xã hội X, đồng thời âm thầm rút phí từ mỗi lần trao đổi và chuyển vào ví tiền của người tạo ra. Tiện ích mở rộng này sử dụng sàn giao dịch phi tập trung Raydium để thực hiện các giao dịch trao đổi cho người dùng, sẽ đính kèm một lệnh chuyển khoản ẩn để chuyển Solana từ tài khoản của người dùng sang tài khoản của kẻ tấn công. Khác với phần mềm độc hại điển hình cố gắng đánh cắp toàn bộ số dư ví, tiện ích này rút ít nhất 0.0013 Solana (khoảng 0.05% giá trị giao dịch) từ mỗi giao dịch. Giao diện người dùng chỉ hiển thị chi tiết giao dịch trao đổi, trong khi giao diện xác nhận ví chỉ tóm tắt giao dịch mà không hiển thị các lệnh cụ thể, dẫn đến việc người dùng, trong khi có vẻ như chỉ ký một giao dịch trao đổi, thực tế đã đồng ý cho cả hai hoạt động trao đổi và chuyển tiền. Mặc dù tiện ích này chỉ tích lũy được 15 người dùng kể từ khi phát hành vào ngày 18 tháng 6 năm 2024, nhưng vẫn cho thấy những rủi ro về an ninh tồn tại trong hệ sinh thái tiện ích mở rộng trình duyệt.