サイバーセキュリティ企業Socket：悪意のあるChrome拡張機能がSolanaの取引資金を密かに盗み取る

金色财经2025/11/27 14:28

原文を表示

Jinse Financeによると、サイバーセキュリティ企業Socketは、「Crypto Copilot」と呼ばれる悪意のあるChrome拡張機能が、ユーザーのSolana取引から資金を密かに盗み出していることを発見しました。この拡張機能は、ユーザーがXソーシャルメディアプラットフォームから直接Solana取引を行うことを可能にしますが、各取引に追加の命令を注入し、少なくとも0.0013 SOLまたは取引額の0.05%を抜き取ります。典型的なウォレット全額引き出し型マルウェアとは異なり、Crypto CopilotはRaydium分散型取引所を利用して取引を実行し、同時に2つ目の命令を追加してSOLを攻撃者のウォレットに転送します。一方、ユーザーインターフェースには取引概要のみが表示され、個別の操作命令は隠されています。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック