揭露：恶意Chrome插件「Crypto Copilot」窃取用户Solana交易资金

根据BlockBeats的报道，网络安全公司Socket发现一款名为「Crypto Copilot」的恶意Chrome扩展程序正在秘密地从用户的Solana交易中窃取资金。这款扩展程序允许用户直接在X社交媒体平台进行Solana交易，但每笔交易中都会夹带额外指令，窃取至少0.0013 SOL或交易额的0.05%。

与传统的钱包清空恶意软件不同，Crypto Copilot利用Raydium去中心化交易平台进行交易，同时添加第二个指令将SOL转移到攻击者的钱包，而用户界面仅显示交易概要，隐藏了独立的操作指令。这款扩展程序自2024年6月18日发布以来，目前只有15名用户在使用。Socket已向Chrome Web Store安全团队提交了下架请求。

安全专家提醒用户，由于Chrome扩展生态系统拥有庞大的用户群和可扩展的设计，长期以来一直是加密货币诈骗的热门目标。