网络安全公司Socket紧急预警:恶意扩展程序“Crypto Copilot”暗中劫持Solana交易资金!
最新消息显示,一款伪装成便捷工具的Chrome扩展程序正在秘密窃取用户的Solana资产。该扩展名为“Crypto Copilot”,宣称能让用户直接在X社交媒体平台上进行Solana交易,实则暗藏玄机。
## 隐蔽的抽成机制
据Socket安全团队分析,该恶意扩展会在用户每笔交易中植入额外指令,自动抽取以下两者中较高的一项:
– 至少0.0013 SOL
– 或交易金额的0.05%
## 高端欺诈手法:界面隐藏关键操作
与直接清空钱包的传统恶意软件不同,Crypto Copilot的操作更为隐蔽:
– 通过Raydium去中心化交易所执行正常交易
– 同时注入第二条指令将部分SOL转入攻击者钱包
– 用户界面仅显示交易概要,完全隐藏资金转移操作
## 安全建议
用户需立即检查浏览器已安装扩展,如发现Crypto Copilot应尽快卸载,并核查近期Solana交易记录是否存在异常转账。建议仅从官方渠道安装经审核的钱包工具,避免在社交媒体直接授权第三方扩展进行加密货币操作。
🔍 安全无小事,资产保护需警惕每一个细节!
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/117306/
