Home > Quick > Body

网络安全公司Socket:恶意Chrome扩展程序暗中窃取Solana交易资金

clock
2025-11-27 14:16:32

警惕新型加密钱包窃贼:Crypto Copilot恶意扩展程序正盗取您的Solana资产



近日,网络安全机构Socket发布紧急安全警报,曝光了一款名为“Crypto Copilot”的恶意Chrome浏览器扩展程序。该扩展伪装成便捷工具,允许用户直接从X社交媒体平台进行Solana交易,实则暗中从用户的每笔交易中窃取资金。



据分析,该恶意软件并非一次性清空用户钱包,而是采用更为隐蔽的“抽水”策略。它在用户发起的每笔合法交易中,都会秘密注入一条额外的指令。通过这条指令,它会将至少0.0013 SOL或交易总额的0.05%偷偷转移到攻击者控制的钱包地址。



更值得警惕的是,Crypto Copilot的作案手法十分狡猾。它并非在传统链上直接作案,而是利用Raydium去中心化交易所来执行交易。在此过程中,它会添加第二条转移资金的指令。然而,用户在交易界面上只能看到正常的交易概要,这条单独的资金窃取操作被完全隐藏,使得普通用户极难察觉。





对投资者的潜在影响:

1. 直接资产损失: 投资者在不知情的情况下持续遭受小额资产窃取,积少成多,造成持续的财务流失。

2. 信任危机: 此类事件会削弱投资者对浏览器扩展、社交媒体集成交易等便捷工具的信任,可能影响其参与DeFi和链上交易的积极性。

3. 安全成本增加: 投资者需要投入更多时间和精力来审查所使用的工具,并可能转向更复杂但更安全的交易方式,增加了操作成本。

4. 市场风险: 频繁的安全事件可能对Solana等公链的声誉和其生态内资产的价值产生短期负面影响,增加市场波动性。
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.