セキュリティ企業：悪意のあるChrome拡張機能「Crypto Copilot」がユーザーのSolana取引から密かに資金を盗み取る

BlockBeatsのニュースによると、11月27日、Cointelegraphの報道で、サイバーセキュリティ企業Socketが「Crypto Copilot」と呼ばれる悪意のあるChrome拡張機能が、ユーザーのSolana取引から密かに資金を盗み出していることを発見しました。この拡張機能は、ユーザーがXソーシャルメディアプラットフォームから直接Solana取引を行うことを可能にしますが、各取引に追加の命令を注入し、少なくとも0.0013 SOLまたは取引額の0.05%を抜き取ります。

典型的なウォレットを空にするマルウェアとは異なり、Crypto CopilotはRaydium分散型取引プラットフォームを利用して取引を実行し、同時に2つ目の命令を追加してSOLを攻撃者のウォレットに転送します。一方、ユーザーインターフェースには取引概要のみが表示され、個別の操作命令は隠されています。この拡張機能は2024年6月18日にリリースされて以来、現在のユーザー数はわずか15人です。SocketはすでにChrome Web Storeのセキュリティチームに削除リクエストを提出しています。セキュリティ専門家は、Chrome拡張エコシステムはその巨大なユーザー基盤と拡張性の高い設計のため、長年にわたり暗号資産詐欺の人気ターゲットであるとユーザーに警告しています。