บริษัทรักษาความปลอดภัย: ส่วนขยายเบราว์เซอร์ Google Chrome ที่เป็นอันตรายสามารถขโมยโทเค็น SOL บางส่วนได้อย่างลับๆ

รายงานจาก Odaily Planet Daily ระบุว่าส่วนขยายเบราว์เซอร์ Google Chrome ช่วยให้ผู้ใช้สามารถซื้อขายบน Solana ได้ โดยแอบดึงค่าธรรมเนียมการทำธุรกรรมบางส่วนเข้าสู่กระเป๋าเงินของผู้สร้าง รายงานที่เผยแพร่เมื่อวันอังคารโดยบริษัทรักษาความปลอดภัยไซเบอร์ Socket เปิดเผยว่า Crypto Copilot อัดฉีดเงินเพิ่มเติมเข้าไปใน Solana Swap แต่ละครั้ง ขโมยเงินอย่างน้อย 0.0013 SOL หรือ 0.05% ของมูลค่าธุรกรรม ในส่วนแบ็คเอนด์ Crypto Copilot ใช้ Raydium ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์เพื่อดำเนินการแลกเปลี่ยนให้กับผู้ใช้ แต่เพิ่มคำสั่งที่สองเพื่อโอน SOL จากผู้ใช้ไปยังผู้โจมตี อินเทอร์เฟซผู้ใช้จะแสดงเฉพาะรายละเอียดของการแลกเปลี่ยน ในขณะที่หน้าจอยืนยันกระเป๋าเงิน "เพียงสรุปข้อมูลธุรกรรมและไม่แสดงคำสั่งเฉพาะ"

รายงานระบุว่า Crypto Copilot เป็นเครื่องมือที่สะดวกสบายที่ช่วยให้ผู้ซื้อขาย Solana สามารถทำธุรกรรมสวอปได้โดยตรงผ่านทาง Twitter (Cointelegraph)