加密貨幣 Copilot Chrome 擴展從用戶那裏竊取 SOL

！image

資料來源：Coinomedia 原始標題：Crypto Copilot Chrome 擴展程序竊取用戶的 SOL 原文連結： https://coinomedia.com/crypto-copilot-extension-scam/

概述

針對Solana用戶的新騙局已被揭露。惡意的 Crypto Copilot Chrome擴展 假裝是一個有用的交易工具，讓用戶能夠直接通過X (前身爲Twitter)進行SOL交易。然而，背後卻在不知情的情況下，從每筆交易中抽取了一部分資金。

這個擴展一旦安裝，就會與X集成，表面上看起來是在簡化加密交易。但它並沒有充當連接Solana的DeFi生態系統的可信橋梁，而是暗中從使用該平台進行的每筆交易中偷偷抽取少量的SOL。

詐騙是如何運作的

該詐騙通過向瀏覽器會話注入惡意代碼來運作。當用戶認爲他們正在執行合法交易時，擴展程序會悄悄地將每筆交換的一部分重定向到攻擊者控制的錢包。這種策略使得檢測變得困難，除非用戶密切監控他們的出站交易。

安全研究人員和社區成員已經開始追蹤被盜資金，初步估計損失相當可觀。由於其社交工程方法和看似有用的功能，該擴展迅速獲得了關注。

你應該做什麼

如果您已安裝Crypto Copilot Chrome擴展程序，請立即卸載它。同時，考慮撤銷通過連接的錢包授予的任何權限，並掃描潛在的安全漏洞。將剩餘資產轉移到新錢包中以防止進一步損失也是明智的做法。

用戶應謹慎對待任何請求訪問其加密錢包或承諾通過社交媒體平台簡化交易的瀏覽器擴展。始終在安裝任何與加密相關的工具之前驗證來源和評論。

重要： 加密貨幣投資存在風險。在安裝任何與您的加密資產相關的瀏覽器擴展或第三方工具時，請始終進行徹底的研究並保持謹慎。