هشدار امنیتی: افزونه مخرب کروم با سرقت داراییهای Solana
طبق گزارش BlockBeats در ۲۷ نوامبر و به نقل از Cointelegraph، شرکت امنیت سایبری Socket یک افزونه مخرب کروم به نام "Crypto Copilot" را شناسایی کرده است که به طور پنهانی داراییهای کاربران را از تراکنشهای Solana سرقت میکند. این افزونه به کاربران اجازه میدهد مستقیماً از طریق پلتفرمهای اجتماعی X تراکنشهای Solana انجام دهند، اما دستورات اضافی را به هر تراکنش تزریق کرده و حداقل ۰.۰۰۱۳ SOL یا ۰.۰۵٪ از مبلغ تراکنش را به سرقت میبرد.
برخلاف بدافزارهای معمول تخلیه کیف پول، Crypto Copilot از صرافی ارز دیجیتال غیرمتمرکز Raydium برای اجرای تراکنشها استفاده میکند و در عین حال دستور دوم را برای انتقال SOL به کیف پول مهاجم اضافه میکند، در حالی که رابط کاربری فقط خلاصه تراکنش را نمایش داده و دستور عملیاتی جداگانه را پنهان میکند. از زمان انتشار در ۱۸ ژوئن ۲۰۲۴، این افزونه تنها ۱۵ کاربر داشته است. Socket درخواست حذف این افزونه را به تیم امنیتی Chrome Web Store ارسال کرده است. کارشناسان امنیتی به کاربران یادآوری میکنند که اکوسیستم افزونههای کروم به دلیل پایگاه کاربری بزرگ و طراحی قابل گسترش، مدتهاست که هدف اصلی کلاهبرداریهای ارز دیجیتال بوده است.





