Cointelegraph đã báo cáo rằng công ty an ninh mạng Socket đã phát hiện ra một tiện ích mở rộng độc hại cho trình duyệt Chrome có tên "Crypto Copilot" đánh cắp tiền một cách bí mật từ các giao dịch Solana của người dùng. Tiện ích mở rộng này cho phép người dùng thực hiện các giao dịch Solana trực tiếp từ nền tảng mạng xã hội X, nhưng nó thêm các hướng dẫn bổ sung vào mỗi giao dịch, kéo ít nhất 0.0013 SOL hoặc 0.05% số tiền giao dịch.
Khác với các phần mềm đánh cắp ví truyền thống, Crypto Copilot sử dụng nền tảng giao dịch phi tập trung Raydium để thực hiện các giao dịch, trong khi thêm các hướng dẫn thứ hai để chuyển SOL đến ví của kẻ tấn công, trong khi giao diện người dùng chỉ hiển thị tóm tắt giao dịch, che giấu các hướng dẫn quy trình riêng biệt. Kể từ khi tiện ích mở rộng được ra mắt vào ngày 18 tháng 6 năm 2024, nó chỉ có 15 người dùng cho đến nay. Socket đã gửi yêu cầu xóa tiện ích này khỏi cửa hàng Chrome trực tuyến. Các chuyên gia an ninh nhắc nhở người dùng rằng hệ sinh thái của các tiện ích mở rộng Chrome từ lâu đã là mục tiêu phổ biến của các vụ lừa đảo tiền điện tử do có lượng người dùng khổng lồ và thiết kế có thể mở rộng.
SOLUSDT
Vĩnh cửu
140.22
+1.73%