'暗号資産 コパイロット' 拡張機能がSOLをハッカーに送信: 詳細 - U.Today

最近の報告によると、「暗号資産コパイロット」Chrome拡張機能は、それをインストールした人からSOLを吸い取っている。

この拡張機能はSolanaユーザーのための取引ヘルパーを装っており、X (Twitter)の投稿から直接スワップを実行できるようにします。

表面上は完全に普通に見えます：標準的なウォレットに接続し、DexScreenerの価格データを表示し、Solanaの最大のAMMであるRaydiumを通じてスワップをルーティングします。

しかし、そのUIの下では、あなたが署名するすべての取引に秘密裏に追加の命令を注入しています。

どのように機能するか

拡張機能は、裏で2つ目の命令を静かに追加します：攻撃者の個人ウォレットへの小さな隠れたSOLの移動。

UIには表示されません。Phantomのようなウォレットは、手動で指示リストを展開しない限り、概要のみを表示します。したがって、ほとんどのユーザーは同じトランザクション内に埋もれた出金転送に気付くことはありません。

手数料抽出コード自体はシンプルです：それは、わずかな固定手数料または取引のわずかなパーセンテージを計算し、それをラムポートに変換し、そしてその金額を攻撃者のウォレットに送信するという第二の命令をトランザクションに静かに追加します。

危険なのは、このロジックが高度に難読化されたJavaScriptの中に埋め込まれていることです。表面的には、UIは完全に正当なものであり、期待されるRaydiumスワップのみを表示しています。

この拡張機能は、タイプミスのあるバックエンドドメインにも接続し、ウォレットIDを記録し、アクティビティを追跡し、実際のウェブサイトが空で機能していないにもかかわらず、「ポイント」や紹介を提供するふりをします。

オンチェーンでは、盗難は正当なスワップの隣にある小さく普通のSOL転送のように見えます。そのため、誰かが指示を注意深く検査するか、攻撃者のアドレスを知っていない限り、それは目立たなくなります… 手数料は意図的に無視されるほど小さく設定されています。