恶意Chrome扩展程序窃取SOL交易手续费

安全公司Socket发现恶意扩展程序

当地时间25日，安全公司Socket披露称，一款名为"Crypto Copilot"的谷歌浏览器扩展程序被植入恶意功能，可在Solana区块链交易过程中将部分手续费秘密转移至攻击者钱包。该扩展程序通过去中心化交易所Raydium处理用户的兑换指令时，会暗中执行附加指令，每笔交易至少额外转走0.0013 SOL或交易总额的0.05%。

隐蔽性设计阻碍用户察觉

该程序用户界面仅显示基础兑换信息，实际钱包确认界面亦不展示具体指令，致使用户难以察觉异常。Crypto Copilot原本是旨在帮助用户通过推特便捷进行Solana交易的辅助工具，但实际被证实包含恶意代码。