악성 구글 크롬 확장 프로그램 “Crypto Copilot”이 추가 전송을 숨겨 솔라나 교환 자금을 훔칩니다

据 Cointelegraph 报道，网络安全公司 Socket 在周二发布的报告中披露，一款名为 Crypto Copilot 的谷歌 Chrome 浏览器恶意扩展程序，允许用户通过 X 社交媒体动态在 Solana 区块链上进行交易，同时暗中从每次交易兑换中抽取费用，转入创建者的钱包。

해당 확장 프로그램은 분산형 거래소 Raydium을 사용하여 사용자의 교환 작업을 수행할 때, 사용자의 계좌에서 공격자의 계좌로 Solana 코인을 전송하는 숨겨진 전송 지시를 추가합니다. 전체 지갑 잔액을 훔치려는 전형적인 악성 소프트웨어와 달리, 이 확장은 매 거래마다 최소 0.0013 Solana 코인(약 0.05%의 거래액)을 추출합니다. 사용자 인터페이스는 거래 교환 세부정보만 표시하며, 지갑 확인 인터페이스는 거래를 요약할 뿐 구체적인 지시를 표시하지 않아 사용자가 단순히 거래 교환에 서명한 것처럼 보이지만 실제로는 교환과 자금 이동 두 가지 작업을 동시에 승인하게 됩니다.

비록 이 확장이 2024년 6월 18일 출시 이후 단 15명의 사용자만 누적했지만, 여전히 브라우저 확장 생태계의 보안 취약점을 드러냅니다.