警惕新型加密钱包窃贼:Crypto Copilot恶意扩展程序正盗取您的Solana资产
近日,网络安全机构Socket发布紧急安全警报,曝光了一款名为“Crypto Copilot”的恶意Chrome浏览器扩展程序。该扩展伪装成便捷工具,允许用户直接从X社交媒体平台进行Solana交易,实则暗中从用户的每笔交易中窃取资金。
据分析,该恶意软件并非一次性清空用户钱包,而是采用更为隐蔽的“抽水”策略。它在用户发起的每笔合法交易中,都会秘密注入一条额外的指令。通过这条指令,它会将至少0.0013 SOL或交易总额的0.05%偷偷转移到攻击者控制的钱包地址。
更值得警惕的是,Crypto Copilot的作案手法十分狡猾。它并非在传统链上直接作案,而是利用Raydium去中心化交易所来执行交易。在此过程中,它会添加第二条转移资金的指令。然而,用户在交易界面上只能看到正常的交易概要,这条单独的资金窃取操作被完全隐藏,使得普通用户极难察觉。
对投资者的潜在影响:
1. 直接资产损失: 投资者在不知情的情况下持续遭受小额资产窃取,积少成多,造成持续的财务流失。
2. 信任危机: 此类事件会削弱投资者对浏览器扩展、社交媒体集成交易等便捷工具的信任,可能影响其参与DeFi和链上交易的积极性。
3. 安全成本增加: 投资者需要投入更多时间和精力来审查所使用的工具,并可能转向更复杂但更安全的交易方式,增加了操作成本。
4. 市场风险: 频繁的安全事件可能对Solana等公链的声誉和其生态内资产的价值产生短期负面影响,增加市场波动性。