研究人员发现一款名为 Crypto Copilot 的 Chrome 扩展程序会在用户进行加密货币兑换时暗中收取额外费用,给索拉纳交易者带来了新的风险。该扩展程序旨在推广用户直接在社交媒体信息流上进行快速交易,但用户应谨慎使用以避免不必要的费用损失和安全隐患。
然而,调查人员发现,该工具会在每次Raydium互换交易中悄悄插入一笔隐藏的SOL转账。因此,毫不知情的用户会在没有任何屏幕提示的情况下损失部分资产。这一发现引发了人们对基于浏览器的交易工具的广泛担忧,并提醒交易者注意那些需要广泛签名权限的扩展程序所带来的风险。
研究人员揭示隐藏的转移逻辑Socket威胁研究团队已识别在审查与 Solana 活动相关的可疑扩展程序时,我们发现了其行为。该扩展程序乍看之下似乎是合法的,因为它连接到知名钱包并显示来自 DexScreener 的代币数据。
然而,研究人员注意到,每次交换都会生成两条指令而不是一条。该扩展程序构建了正确的 Raydium 交换。然后,它附加了另一条指令,用于转移少量……SOL交易会发送到单个由攻击者控制的钱包。手续费从 0.0013 SOL 到交易金额的 0.05% 不等。
此外,这笔转账不会显示在界面上。通常,钱包会将整个交易概括为一个单一操作,用户很难注意到额外的指令。因此,攻击者可以在后台收取手续费,而交易者却以为自己正在执行正常的掉期交易。
便利性掩盖了风险Crypto Copilot于2024年6月推出,其宣传策略吸引了那些行动迅速的人群。Solana 交易者。该扩展程序可以检测 X 论坛帖子中提到的代币,并提供一键兑换按钮。它请求的钱包适配器权限对于经常交易的用户来说看起来很正常。此外,其界面以速度和便捷性为主要特点。
然而,其所有营销材料均未提及额外费用或未公开的转账。问题代码隐藏在高度混淆的文件中。这引起了分析师的担忧,他们指出,提供即时交易功能的扩展程序通常会鼓励用户快速签署交易,从而更容易忽略一些细微的额外指令。
对 Solana 用户的更广泛影响该扩展程序仍然在线,研究人员已要求将其下架。值得注意的是,此次事件凸显了一个更广泛的趋势:处理链上操作的浏览器扩展程序越来越受欢迎,但也增加了安全风险。
此外,由于 Solana 生态系统的活跃度不断提高,攻击者现在更频繁地将目标对准 Solana 交易者。因此,安全团队建议用户仔细审查每笔交易,避免使用不熟悉的扩展名,并监控异常的转账模式。