Cybersicherheitsunternehmen Socket: Bösartige Chrome-Erweiterung stiehlt heimlich Solana-Transaktionsgelder

Jinse Finance berichtet, dass das Cybersicherheitsunternehmen Socket eine bösartige Chrome-Erweiterung namens "Crypto Copilot" entdeckt hat, die heimlich Gelder aus den Solana-Transaktionen der Nutzer stiehlt. Diese Erweiterung ermöglicht es den Nutzern, Solana-Transaktionen direkt von der X Social-Media-Plattform aus durchzuführen, injiziert jedoch bei jeder Transaktion zusätzliche Anweisungen, um mindestens 0,0013 SOL oder 0,05 % des Transaktionsbetrags abzuzweigen. Im Gegensatz zu typischer Wallet-Leerungs-Malware verwendet Crypto Copilot die dezentrale Börse Raydium zur Ausführung der Transaktionen und fügt gleichzeitig eine zweite Anweisung hinzu, um SOL an die Wallet des Angreifers zu übertragen, während die Benutzeroberfläche nur eine Zusammenfassung der Transaktion anzeigt und die separaten Anweisungen verbirgt.