Tiện ích mở rộng Google Chrome độc hại "Crypto Copilot" đánh cắp tiền chuyển đổi Solana bằng cách ẩn các khoản chuyển tiền bổ sung.

SOL-0,50%
RAY0,56%
PANews ngày 28 tháng 11, theo báo cáo của Cointelegraph, công ty an ninh mạng Socket đã công bố trong một báo cáo vào thứ Ba rằng một tiện ích mở rộng độc hại trên trình duyệt Google Chrome có tên Crypto Copilot cho phép người dùng thực hiện giao dịch trên chuỗi khối Solana thông qua các bài đăng trên mạng xã hội X, đồng thời âm thầm rút phí từ mỗi lần trao đổi và chuyển vào ví tiền của người tạo ra. Tiện ích mở rộng này sử dụng sàn giao dịch phi tập trung Raydium để thực hiện các giao dịch trao đổi cho người dùng, sẽ đính kèm một lệnh chuyển khoản ẩn để chuyển Solana từ tài khoản của người dùng sang tài khoản của kẻ tấn công. Khác với phần mềm độc hại điển hình cố gắng đánh cắp toàn bộ số dư ví, tiện ích này rút ít nhất 0.0013 Solana (khoảng 0.05% giá trị giao dịch) từ mỗi giao dịch. Giao diện người dùng chỉ hiển thị chi tiết giao dịch trao đổi, trong khi giao diện xác nhận ví chỉ tóm tắt giao dịch mà không hiển thị các lệnh cụ thể, dẫn đến việc người dùng, trong khi có vẻ như chỉ ký một giao dịch trao đổi, thực tế đã đồng ý cho cả hai hoạt động trao đổi và chuyển tiền. Mặc dù tiện ích này chỉ tích lũy được 15 người dùng kể từ khi phát hành vào ngày 18 tháng 6 năm 2024, nhưng vẫn cho thấy những rủi ro về an ninh tồn tại trong hệ sinh thái tiện ích mở rộng trình duyệt.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận