惡意谷歌Chrome插件“Crypto Copilot”通過隱藏額外轉帳竊取Solana兌換資金

GateNews

2025-11-28 00:11:28

SOL4.75%

RAY4.03%

PANews 11月28日消息，據Cointelegraph報道，網路安全公司Socket在周二發布的報告中披露，一款名爲Crypto Copilot的谷歌Chrome瀏覽器惡意擴展程序，允許用戶通過X社交媒體動態在Solana區塊鏈上進行交易，同時暗中從每次交易兌換中抽取費用，轉入創建者的錢包。該擴展程序使用去中心化交易所Raydium爲用戶執行兌換操作時，會附加一條將Solana幣從用戶帳戶轉移到攻擊者帳戶的隱藏轉帳指令。與試圖竊取整個錢包餘額的典型惡意軟件不同，此擴展每次交易至少抽取0.0013個Solana幣（約0.05%的交易額）。用戶界面僅顯示交易兌換詳情，而錢包確認界面僅對交易進行總結，不顯示具體指令，導致用戶在看似只簽署了一筆交易兌換的情況下，實際上同時授權了兌換與資金轉移兩個操作。盡管該擴展自2024年6月18日發布以來僅積累了15名用戶，但仍暴露出瀏覽器擴展生態存在的安全隱患。

查看原文

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

西聯與 Crossmint 合作，將 USDPT 引入 Solana

SOL 新聞合作與生態

該文章討論了西聯匯款與Crossmint的合作，推出了在Solana區塊鏈上的USDPT，突顯了加密貨幣和支付創新方面的發展。

Crypto Breaking6分鐘前

Starknet、Base、Ink、Solana 及 Injective 在 BTCFi 資金流入中領先，隨著比特幣去中心化金融加速...

SOL 新聞資金流向鏈上數據排名榜單

最新數據顯示，Starknet 在 BTCFi 領域領先，吸引了 $400 百萬的資金流入，而像 BNB Chain 等其他平台則面臨大量資金外流。比特幣去中心化金融（DeFi）市場正受到機構投資者和散戶投資者的青睞，這主要得益於對協議的信心不斷增加。

Block Chain Reporter1小時前

數據：2.68 萬枚 SOL 從 Wintermute 轉出，價值約 247 萬美元

SOL 新聞鏈上數據

ChainCatcher 消息，據 Arkham 數據，在 05:57，26,761.02 枚 SOL（價值約 247 萬美元）從 Wintermute 轉出至 Fireblocks Custody。

GateNews3小時前