Solana浏览器扩展程序“Crypto Copilot”被曝光，涉嫌将用户资金转移到秘密交易中

币圈网报道：

Chrome Solana 扩展程序“Crypto Copilot”会在交易中暗中转移用户资金，凸显浏览器加密安全风险。

概括 Crypto Copilot Chrome 扩展程序会在 Solana 兑换交易中嵌入隐藏的转账指令。​ 网络安全公司 Socket 发现攻击者通过隐藏指令将资金秘密转移到其钱包。​ 该事件凸显了基于浏览器的加密工具的漏洞以及用户交易验证的必要性。

据网络安全公司 Socket 的威胁研究团队发布的一份报告显示，一款专为 Solana 加密货币交易设计的 Chrome 浏览器扩展程序，通过在兑换交易中嵌入隐藏的转账指令，秘密地从用户那里转移资金。

该扩展程序名为 Crypto Copilot，使用户能够交易 SOL（SOLSocket 报告称，攻击者可以直接从 X（前身为 Twitter）获取代币，同时秘密地将每笔交易的一部分重定向到攻击者控制的钱包。通过该扩展程序执行的每次兑换都包含一条隐藏指令，将交易价值的 0.05%（或至少 0.0013 个 SOL）转移到一个硬编码的钱包地址。

发布于Chrome 网上应用商店报告称，Crypto Copilot 计划于 2024 年年中推出，定位为一款用于即时 Solana 交易的工具。Socket 指出，用户在确认屏幕上只能看到主要的兑换交易，这些屏幕会概括交易信息，而不会显示额外的转账指令。

据网络安全公司称，该扩展程序采用了代码压缩和变量重命名等混淆技术来掩盖恶意行为。报告指出，该软件与托管在 crypto-coplilot-dashboard.vercel.app 的后端服务器通信，并在该服务器上注册已连接的钱包、跟踪用户活动并报告引荐数据。

与该扩展程序关联的第二个域名 cryptocopilot.app 仍然处于停用状态，无法使用。Socket 指出，缺少可运行的控制面板与合法的交易平台不符。

Crypto Copilot 利用雷迪姆据报道，该扩展程序利用 Solana 区块链上的自动做市商来执行互换交易。它会在每笔交易中附加一条隐藏的 SystemProgram.transfer 指令，从而完成链上原子转账，在用户批准看似单一的交易时转移资金。

Solana 浏览器扩展 Crypto Copilot 由 Socket 研究。

尽管安装量仍然很低，但Socket警告称，累计损失对频繁交易者构成重大风险。该公司表示，资金转移可能会在未被察觉的情况下不断累积，这凸显了基于浏览器的加密货币工具带来的更广泛的安全威胁。

据业内报道，此前发生的事件涉及恶意 Chrome 和 Firefox 扩展程序，这些扩展程序的目标是 MetaMask、Phantom 和 Coinbase 等加密货币钱包。

该事件凸显了基于浏览器的加密货币安全漏洞，以及在批准交易前进行交易验证的重要性。声明报告总结道，随着基于浏览器的工具越来越多地集成加密货币交易功能，加强对 Chrome 扩展程序生态系统的监控和监管可能对于保护去中心化金融用户是必要的。

Socket 建议 Solana 交易者验证扩展程序的合法性，详细审查交易说明，并关注网络安全研究人员的更新。