Công ty bảo mật: Tiện ích mở rộng độc hại của trình duyệt Google Chrome có thể bí mật đánh cắp một số mã thông báo SOL.

Theo báo cáo của Odaily Planet Daily, một tiện ích mở rộng của trình duyệt Google Chrome cho phép người dùng giao dịch trên Solana trong khi bí mật trích xuất một phần phí giao dịch vào ví của người tạo. Một báo cáo được công bố hôm thứ Ba bởi công ty an ninh mạng Socket tiết lộ rằng Crypto Copilot bơm thêm tiền vào mỗi giao dịch hoán đổi Solana, đánh cắp ít nhất 0,0013 SOL, tương đương 0,05% giá trị giao dịch. Về mặt backend, Crypto Copilot sử dụng sàn giao dịch phi tập trung Raydium để thực hiện giao dịch cho người dùng, nhưng thêm một lệnh thứ hai để chuyển SOL từ người dùng sang kẻ tấn công. Giao diện người dùng chỉ hiển thị chi tiết giao dịch, trong khi màn hình xác nhận ví "chỉ tóm tắt thông tin giao dịch và không hiển thị hướng dẫn cụ thể".

Crypto Copilot được cho là một công cụ tiện lợi cho phép các nhà giao dịch Solana thực hiện giao dịch hoán đổi trực tiếp qua Twitter. (Cointelegraph)