IF9.CN独家报道,11月27日网络安全公司Socket披露重大发现:名为「Crypto Copilot」的Chrome恶意扩展正通过Raydium平台窃取用户SOL资产。该程序利用Solana链上交易机制,在每笔交易中植入隐蔽的第二条指令,转走至少0.0013 SOL或交易额的5%。
值得注意的是,该恶意程序采用新型攻击手法——虽然用户界面仅显示交易概要,但实际通过Raydium平台执行双重操作:既完成用户请求的交易,又悄悄将SOL转至攻击者钱包。自2024年6月18日上架以来,目前已感染15名用户,其隐蔽性强、危害直接。
安全专家特别提醒:Chrome扩展生态因用户基数庞大、功能扩展性强,已成为加密货币诈骗的重灾区。建议用户立即卸载Crypto Copilot,并通过Chrome安全中心验证扩展来源。
