تمت سرقة أموال تبادل Solana من خلال ملحق Google Chrome الخبيث "Crypto Copilot" عن طريق إخفاء تحويلات إضافية.

أحدثت CoinVoice تقارير جديدة، وفقًا لـ Cointelegraph، أن شركة الأمن السيبراني Socket كشفت في تقريرها الذي صدر يوم الثلاثاء عن ملحق خبيث يسمى Crypto Copilot لمتصفح Google Chrome، والذي يسمح للمستخدمين بإجراء معاملات على البلوكتشين Solana من خلال تحديثات وسائل التواصل الاجتماعي X، بينما يسحب سراً رسومًا من كل عملية تبادل، تُحول إلى المحفظة الخاصة بالمنشئ. يستخدم الملحق اللامركزي DEX Raydium لتنفيذ عمليات التبادل للمستخدمين، ويضيف تعليمات تحويل خفية لنقل عملة Solana من حساب المستخدم إلى حساب المهاجم. على عكس البرمجيات الخبيثة التقليدية التي تحاول سرقة الرصيد الكامل للمحفظة، يقوم هذا الملحق بسحب ما لا يقل عن 0.0013 عملة Solana (حوالي 0.05% من قيمة المعاملة) في كل عملية تبادل. لا تعرض واجهة المستخدم سوى تفاصيل تبادل المعاملات، بينما تعرض واجهة تأكيد المحفظة ملخصًا للمعاملات فقط، دون عرض التعليمات المحددة، مما يؤدي إلى أن المستخدمين يعتقدون أنهم وقعوا فقط على عملية تبادل واحدة، بينما في الواقع، وافقوا على عمليتين: عملية التبادل وتحويل الأموال. على الرغم من أن هذا الملحق لم يجمع سوى 15 مستخدمًا منذ إطلاقه في 18 يونيو 2024، فإنه لا يزال يكشف عن مخاطر الأمان الموجودة في نظام ملحقات المتصفح.