悪意のあるGoogle Chromeのアドオン「Crypto Copilot」は、追加の送金を隠すことでSolanaの取引所の資金を盗みます

PANews 11月28日消息，据Cointelegraph报道，ネットワークセキュリティ会社Socketが火曜日に発表した報告書によると、Crypto Copilotという名称のGoogle Chromeブラウザのマルウェア拡張機能があり、ユーザーがX社交メディアの投稿を通じてソラナブロックチェーン上で取引を行いながら、毎回の取引の交換から手数料を秘密裏に引き出し、作成者のウォレットに転送することを許可しています。この拡張機能は、分散型取引所Raydiumを使用して、ユーザーが交換操作を実行する際に、ソラナ通貨をユーザーアカウントから攻撃者アカウントに転送する隠れた送金指令を付加します。全体のウォレット残高を盗もうとする典型的なマルウェアとは異なり、この拡張機能は毎回の取引で少なくとも0.0013ソラナ通貨（約0.05%の取引額）を引き出します。ユーザーインターフェースは取引交換の詳細のみを表示し、ウォレット確認画面は取引を要約するだけで具体的な指令を表示せず、ユーザーは一見取引交換のみを署名したかのように見えるが、実際には交換と資金移動の2つの操作を同時に承認しています。2024年6月18日からこの拡張機能がリリースされて以来、わずか15人のユーザーしか累積していないが、ブラウザ拡張エコシステムに存在するセキュリティ上のリスクを明らかにしています。