تمت سرقة أموال تحويل Solana من خلال ملحقات Google Chrome الخبيثة "Crypto Copilot" عن طريق إخفاء تحويلات إضافية

PANews 28 نوفمبر، وفقًا لتقرير Cointelegraph، كشفت شركة الأمن السيبراني Socket في تقريرها الذي صدر يوم الثلاثاء عن ملحق ضار يسمى Crypto Copilot لمتصفح جوجل كروم، يسمح للمستخدمين بإجراء معاملات على شبكة Solana من خلال تحديثات وسائل التواصل الاجتماعي X، بينما يقوم سراً بخصم رسوم من كل صفقة وتحويلها إلى المحفظة الخاصة بالمنشئ. يتم استخدام DEX Raydium لتنفيذ عمليات المبادلة للمستخدمين، حيث يتم إضافة تعليمات تحويل خفية لنقل عملات Solana من حساب المستخدم إلى حساب المهاجم. على عكس البرمجيات الخبيثة التقليدية التي تحاول سرقة رصيد المحفظة بالكامل، فإن هذا الملحق يخصم على الأقل 0.0013 من عملة Solana (حوالي 0.05% من قيمة الصفقة) في كل معاملة. تعرض الواجهة فقط تفاصيل تحويل الصفقة، بينما تلخص واجهة تأكيد المحفظة المعاملة دون عرض التعليمات المحددة، مما يؤدي إلى أن المستخدمين يعتقدون أنهم قد وقعوا فقط على صفقة مبادلة، بينما في الواقع قد منحوا تفويضًا لعمليتي المبادلة ونقل الأموال. على الرغم من أن الملحق قد جمع 15 مستخدمًا فقط منذ إطلاقه في 18 يونيو 2024، إلا أنه لا يزال يكشف عن المخاطر الأمنية الموجودة في بيئة ملحقات المتصفح.