Chrome扩展程序'加密副驾驶'被曝暗中窃取每笔Solana($SOL)交易手续费

恶意Chrome扩展程序暗中窃取交易手续费

安全研究人员发现一种新型恶意软件，可在用户进行Solana链上交易时秘密转移小额手续费。由于该手法极具隐蔽性，用户可能将异常交易误判为正常操作而放松警惕。

隐秘的收费机制

网络安全公司Socket近日发布报告，警告名为"Crypto Copilot"的谷歌浏览器扩展程序在进行Solana生态交易时，会将"隐藏钱包费用"转入攻击者地址。这款扩展程序伪装成可通过X平台直接交易Solana代币的辅助工具，实际上在交易中植入恶意代码。

与传统恶意软件的区别

据Socket分析，该扩展程序与传统钱包盗取型恶意软件不同，不会直接窃取用户全部资产，而是在每次代币兑换操作中，自动将"0.0013 SOL或交易金额0.05%"中较高额的款项转给攻击者。这种通过插入隐形双重指令的手法，使得用户难以察觉额外转账的存在。

具体运作方式

问题扩展程序通过去中心化交易所执行代币兑换，并在交易末尾附加第二道转账指令，将少量SOL从用户地址转移至攻击者地址。由于钱包确认界面仅显示简化信息，未展示具体指令细节，用户会误认为这是单次正常交易。

安全专家警示

研究人员指出："用户表面上是签署单次兑换交易，但区块链上会同步执行两道指令。通过这种机制，攻击者能够持续截取交易费用。"这一案例反映出Chrome恶意扩展程序的威胁正在升级，从简单的黑客攻击和网络钓鱼，逐步演变为针对去中心化交易行为的精密滥用。

行业影响与防范建议

随着伪装成用户体验优化工具的恶意软件不断增加，基于浏览器的加密交易可信度面临严峻考验。这为Solana生态和去中心化交易所模式敲响警钟。安全专家提出三点建议：安装扩展程序前严格验证官方来源；交易签名前养成核查具体指令详情的习惯；对集成社交平台功能的交易工具保持特别警惕。

核心概念解析

代币兑换：两种加密货币之间的实时交换交易；恶意扩展程序：为浏览器添加恶意功能的插件程序；去中心化交易所：基于自动化做市商机制的区块链交易平台。