Crypto Copilot Chrome 扩展程序诈骗，通过隐藏代码窃取 Solana

币搜网报道：

Crypto Copilot Chrome 扩展程序诈骗，窃取 Solana 代币进行兑换转账。

一款名为 Crypto Copilot 的 Chrome 浏览器隐藏扩展程序被发现，它是一种欺诈扩展程序，通过在常规交易中嵌入额外的转账指令来窃取用户少量的 SOL 加密货币。这一发现凸显了基于浏览器的加密货币工具日益增长的脆弱性以及其隐蔽性。.

Crypto Copilot Chrome 扩展程序是骗局：怎么了？

网络安全公司 Socket 透露，一款名为 Crypto Copilot 的 Chrome 扩展程序一直在例行的链上交换过程中秘密窃取 Solana 数据。

该扩展程序被宣传为一项便捷功能，允许用户在不离开 X（以前称为 Twitter）的情况下在 Solana 上进行交易，这欺骗用户认为它很有用，但实际上却将恶意软件注入系统。

虽然目前仅显示有 15 个安装案例，但自 2024 年 6 月 18 日上线以来，它一直保持活跃状态，并未引起广泛的怀疑。

来源：

为什么它很危险？

与旨在榨干整个钱包的传统加密恶意软件不同，Crypto Copilot 使用了一种更隐蔽的方法：

• 每次交换只窃取极少量的SOL。

• 用户不情愿地接受了存在隐藏转账的交易。

• 由于每次盗窃金额都很小，因此更容易被忽略，尤其是对于活跃的交易者而言，他们可能不会注意到微小的差异。

• 这种隐蔽手段使攻击者能够逐步获利，而受害者却不会察觉。

骗局是如何运作的？

• 该扩展程序依赖于 Raydium 去中心化交易所来进行真正的交易。

• 在准备好合法交易后，Crypto Copilot 会自动将第二条指令附加到 Solana 的系统程序中。

• 这种操作会使攻击者的钱包充值 0.0013 SOL，即交易价值的 0.05%。

• 这两条指令本质上都是原子性的，也就是说，它们同时执行。

• 由于该交易在链上仍然有效，钱包会将其作为常规的互换交易进行处理。

为什么用户难以发现它——而且它现在还活跃吗？

Phantom 和 Solflare 钱包通常显示的是兑换信息的摘要，而不是详细的操作说明。这种设计缺陷使得恶意转账能够隐藏在交易批准界面中。

尽管谷歌已于 11 月 25 日收到举报，但该扩展程序仍在 Chrome 网上应用商店上架，安装该扩展程序的用户将面临直接风险。

谁发现了这个骗局？

Socket 的安全团队对此事进行了调查，并公开记录了该扩展程序如何操纵交换指令。他们的报告敦促谷歌移除该扩展程序，并警告公众注意针对 Solana 用户的类似威胁。

为什么这很重要？

这个例子也代表了激进的钱包盗刷已被精准的微盗窃所取代。这类攻击利用了用户信任、界面限制以及去中心化交易的速度优势。随着浏览器和社交网络中加密货币活动的日益频繁，基于扩展程序的攻击威胁也与日俱增。

这种骗局呈现出更广泛的模式

Cryptocurrency Copilot 属于针对加密货币用户的恶意 Chrome 扩展程序之一，而且这类扩展程序的数量还在不断增加。此前，还出现过一些钓鱼扩展程序，它们会盗取 Solana 钱包中的资金并劫持浏览器 cookie。通过插件盗取账户。这些反复出现的威胁凸显了加强审核和提高用户安全意识的重要性。

结论

这起骗局令人大开眼界，它揭示了不法分子如何轻易地渗透到正常的加密货币交易中。昨天，用户必须使用可信赖的工具和交易所，并始终检查每一笔交易，确保钱包安全。