セキュリティ企業:悪意のあるChrome拡張機能「Crypto Copilot」がユーザーのSolana取引から密かに資金を盗み取る
BlockBeatsのニュースによると、11月27日、Cointelegraphの報道で、サイバーセキュリティ企業Socketが「Crypto Copilot」と呼ばれる悪意のあるChrome拡張機能が、ユーザーのSolana取引から密かに資金を盗み出していることを発見しました。この拡張機能は、ユーザーがXソーシャルメディアプラットフォームから直接Solana取引を行うことを可能にしますが、各取引に追加の命令を注入し、少なくとも0.0013 SOLまたは取引額の0.05%を抜き取ります。
典型的なウォレットを空にするマルウェアとは異なり、Crypto CopilotはRaydium分散型取引プラットフォームを利用して取引を実行し、同時に2つ目の命令を追加してSOLを攻撃者のウォレットに転送します。一方、ユーザーインターフェースには取引概要のみが表示され、個別の操作命令は隠されています。この拡張機能は2024年6月18日にリリースされて以来、現在のユーザー数はわずか15人です。SocketはすでにChrome Web Storeのセキュリティチームに削除リクエストを提出しています。セキュリティ専門家は、Chrome拡張エコシステムはその巨大なユーザー基盤と拡張性の高い設計のため、長年にわたり暗号資産詐欺の人気ターゲットであるとユーザーに警告しています。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
BSC予測市場の人気プロジェクトSoraが、オラクルのベータ版を正式に公開すると発表
Aave創設者:イギリスはDeFi預金を「無利益・無損失」と見なす方針、暗号資産レンディングの税務処理に好材料
イーサリアムがブロックのGas上限を4500万から6000万に引き上げ
Wormhole財団は500万ドル相当のWトークンを購入し、バランスシートに計上しました
トレンド
もっと見る暗号資産価格
もっと見る
