安全公司：惡意谷歌Chrome瀏覽器擴充功能會暗中竊取部分SOL代幣

Odaily星球日報訊谷歌Chrome 瀏覽器擴充功能允許用戶在Solana 上進行交易，同時暗中從每次交易中抽取一部分費用到創建者的錢包中。根據網路安全公司Socket 週二發布的一份報告，其發現Crypto Copilot 會在每次Solana Swap 中註入額外的轉賬，至少竊取0.0013 SOL 或交易額的0.05%。在後端，Crypto Copilot 使用去中心化交易所Raydium 為使用者執行兌換操作，但會附加第二個指令，將SOL 從使用者轉移到攻擊者。使用者介面僅顯示兌換詳情，而錢包確認畫面「僅匯總交易訊息，不顯示具體指示」。

據悉，Crypto Copilot 是一款便利工具，可讓Solana 交易者直接透過Twitter 執行互換交易。 （Cointelegraph）