金色财经报道,网络安全公司Socket发现一款名为"Crypto Copilot"的恶意Chrome扩展程序正在暗中从用户的Solana交易中窃取资金。该扩展程序允许用户直接从X社交媒体平台进行Solana交易,但会在每笔交易中注入额外指令,抽取至少0.0013 SOL或交易额的0.05%。
与典型的钱包清空恶意软件不同,Crypto Copilot使用Raydium去中心化交易所执行交易,同时添加第二条指令将SOL转移到攻击者钱包,而用户界面仅显示交易概要,隐藏了单独的操作指令。
网络安全公司Socket:恶意Chrome扩展程序暗中窃取Solana交易资金
2025-11-27
本文作者: 币小二
原文链接: 网络安全公司Socket:恶意Chrome扩展程序暗中窃取Solana交易资金
版权声明: 本站所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
免责声明: 文中如涉及第三方资源,均来自互联网,仅供学习研究,禁止商业使用,如有侵权,联系我们24小时内删除!
风险提示: 数字资产及衍生品交易属于高风险投资,价格可能大幅波动并导致全部本金损失。请在投资前充分了解数字货币的性质及相关风险,量力而行,并遵守所在国家地区相关法律法规。参与杠杆和合约交易,潜在亏损风险更高。交易平台已采取多重措施保障账户安全,但仍建议您开启多重验证、合理配置安全措施。若需专业投资建议,请咨询合格的法律或财务顾问。