PANews 11月28日消息,据Cointelegraph报道,网络安全公司Socket在周二发布的报告中披露,一款名为Crypto Copilot的谷歌Chrome浏览器恶意扩展程序,允许用户通过X社交媒体动态在Solana区块链上进行交易,同时暗中从每次交易兑换中抽取费用,转入创建者的钱包。该扩展程序使用去中心化交易所Raydium为用户执行兑换操作时,会附加一条将Solana币从用户账户转移到攻击者账户的隐藏转账指令。与试图窃取整个钱包余额的典型恶意软件不同,此扩展每次交易至少抽取0.0013个Solana币(约0.05%的交易额)。用户界面仅显示交易兑换详情,而钱包确认界面仅对交易进行总结,不显示具体指令,导致用户在看似只签署了一笔交易兑换的情况下,实际上同时授权了兑换与资金转移两个操作。尽管该扩展自2024年6月18日发布以来仅积累了15名用户,但仍暴露出浏览器扩展生态存在的安全隐患。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solana 测试量子抗性签名,但遭遇明显的速度惩罚
Solana 正在与 Project Eleven 合作开发量子抗攻击签名,但在更大的签名大小方面遇到挑战,并且网络速度降低了 90%。这引发了关于如何在未来安全性与当前性能和可扩展性之间取得平衡的担忧。
CryptoNewsFlash2小时前
Solana 基金会推出智能体技能,将 AI 智能体带到链上
Solana 基金会推出了 Solana Agent Skills,这是一套用于将预构建的链上功能集成到 AI 工具中的工具包,使得能够更快地开发可以高效执行区块链操作的 AI 代理。这简化了开发者的流程,并使 Solana 在不断演进的加密与 AI 交汇领域中占据了有利位置。
CryptoNewsFlash2小时前
尽管衍生品数据呈现分歧情绪,Solana 的复苏涨势仍在加速
关键洞见
Solana 录得连续四天的涨幅,且资金费率走高,表明散户兴趣更强;但整体市场信心仍在各参与者之间分歧。
随着资金费率上升,同时期货未平仓合约持仓量下降,这凸显交易员的暴露度降低,
Crypto News Land4小时前
Solana 关注 $90 as 成交量激增 推动短期反弹
关键洞察:
随着$80 附近近期低点后的交易量急剧放大,Solana 价格反弹,表明新的参与正在恢复,以及更强的短期市场动能。
在较低时间周期出现的金叉强化了唱多情绪,技术指标显示将继续
Crypto News Land4小时前
比特币ETF单日净流出达到1.5962亿美元,而以太坊和Solana ETF仍延续负面趋势
Gate News 消息,根据 4 月 9 日数据,比特币 ETF 录得单日净流出 2,242 BTC (,估值为 $159.62M),同时显示 7 日净流入 2,723 BTC ($193.89M)。以太坊 ETF 录得单日净流出 23,158 ETH ($50.48M),且 7 日净流出达到 22,90
GateNews7小时前
