网络安全公司 Socket 称,一款名为 Crypto Copilot 的恶意 Chrome 扩展允许用户在 X 上直接进行 Solana 交易,但会在每笔兑换中暗加一条指令,将至少 0.0013 SOL 或 0.05% 的交易金额转入攻击者钱包。该插件通过 Raydium 执行兑换,并在后台附加额外转账指令,而钱包界面不会展示具体指令内容。该插件自 2024 年 6 月上架,仅有约 15 名用户,目前已向 Chrome Web Store 提交下架请求。(Cointelegraph)
网络安全公司:恶意 Chrome 插件 Crypto Copilot 通过隐藏指令抽取 Solana 交易费用
发布时间:2025-11-27 22:15更新时间:2025-11-27 22:16
