セキュリティ企業:悪意のあるChrome拡張機能「Crypto Copilot」がユーザーのSolana取引から密かに資金を盗み取る
BlockBeatsのニュースによると、11月27日、Cointelegraphの報道で、サイバーセキュリティ企業Socketが「Crypto Copilot」と呼ばれる悪意のあるChrome拡張機能が、ユーザーのSolana取引から密かに資金を盗み出していることを発見しました。この拡張機能は、ユーザーがXソーシャルメディアプラットフォームから直接Solana取引を行うことを可能にしますが、各取引に追加の命令を注入し、少なくとも0.0013 SOLまたは取引額の0.05%を抜き取ります。
典型的なウォレットを空にするマルウェアとは異なり、Crypto CopilotはRaydium分散型取引プラットフォームを利用して取引を実行し、同時に2つ目の命令を追加してSOLを攻撃者のウォレットに転送します。一方、ユーザーインターフェースには取引概要のみが表示され、個別の操作命令は隠されています。この拡張機能は2024年6月18日にリリースされて以来、現在のユーザー数はわずか15人です。SocketはすでにChrome Web Storeのセキュリティチームに削除リクエストを提出しています。セキュリティ専門家は、Chrome拡張エコシステムはその巨大なユーザー基盤と拡張性の高い設計のため、長年にわたり暗号資産詐欺の人気ターゲットであるとユーザーに警告しています。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
あるクジラが510万USDCを使い、1776万枚のENAトークンを平均価格0.2874ドルで購入
Edel Financeのトークン発行に疑念、内部による30%以上のトークン先買いの疑い
データ:あるクジラが引き続きWBTCを増やすためにコインを借り、過去3時間で550万USDTを借りて60.07WBTCを購入
Alliance DAO 共同創設者:「L1トークンを長期保有することを自分に納得させるのは難しい。なぜなら“堀(護城河)”がないからだ」
トレンド
もっと見る暗号資産価格
もっと見る
