悪意のあるChrome拡張機能がソラナの取引資金を密かに盗んでいます

深潮 TechFlow のニュースによると、11月27日、Cointelegraph が報じたところによると、サイバーセキュリティ会社 Socket が「Crypto Copilot」と呼ばれる悪意のある Chrome 拡張機能が、ユーザーの Solana 取引から資金を密かに盗んでいることを発見しました。この拡張機能は、ユーザーが X ソーシャルメディアプラットフォームから直接 Solana 取引を行うことを可能にしますが、各取引に追加の指示を注入し、少なくとも 0.0013 SOL または取引額の 0.05% を抽出します。

典型的なウォレットのマルウェアとは異なり、Crypto CopilotはRaydiumの分散型取引所を使用して取引を実行し、同時に攻撃者のウォレットにSOLを移動させるための二番目の指示を追加しますが、ユーザーインターフェースは取引の概要のみを表示し、個別の操作指示を隠しています。

この拡張機能は2024年6月18日にリリースされて以来、現在15人のユーザーしかいません。SocketはChromeウェブストアのセキュリティチームに削除リクエストを提出しました。セキュリティ専門家は、Chrome拡張エコシステムはその膨大なユーザー群と拡張可能なデザインにより、長い間暗号通貨詐欺の人気のターゲットであるとユーザーに警告しています。