安全公司：恶意谷歌Chrome浏览器扩展程序会暗中窃取部分SOL代币

Odaily星球日报讯 谷歌 Chrome 浏览器扩展程序允许用户在 Solana 上进行交易，同时暗中从每次交易中抽取一部分费用到创建者的钱包中。据网络安全公司 Socket 周二发布的一份报告，其发现 Crypto Copilot 会在每次 Solana Swap 中注入额外的转账，至少窃取 0.0013 SOL 或交易额的 0.05%。在后端，Crypto Copilot 使用去中心化交易所 Raydium 为用户执行兑换操作，但会附加第二条指令，将 SOL 从用户转移到攻击者。用户界面仅显示兑换详情，而钱包确认屏幕“仅汇总交易信息，不显示具体指令”。

据悉，Crypto Copilot 是一款便捷工具，允许 Solana 交易者直接通过 Twitter 执行互换交易。（Cointelegraph）