暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
Gateアプリをダウンロードするにはスキャンしてください
qrCode
その他のダウンロードオプション
今日はこれ以上表示しない

Chrome拡張機能「Crypto Copilot」がユーザーのソラナ取引から裏で手数料を取っていることが明らかになりました。

YieldWhisperervip

【比推】最近、陰険なChrome拡張機能の目薬が明らかになりました——"Crypto Copilot"という拡張プログラムは、一見Xプラットフォームでソラナトークンを直接取引できるように見えますが、実際には各取引で裏で手数料を取られています。

この仕組みは非常に巧妙です:Raydium DEXを使って取引を実行することは間違いありませんが、こっそりと第二の指示を挿入し、少なくとも0.0013 SOLまたは取引金額の0.05%をハッカーのウォレットに転送します。重要なのは、インターフェースには取引の要約しか表示されず、それらの見えない送金指示は全く見えないということです。

直接財布を空にする悪意のあるソフトウェアと比べて、この「細水長流」の盗み方はより気づきにくい。昨年の6月18日にオンラインになってから現在まで、わずか15人を騙したが、他にどれだけの類似の拡張が野外に潜んでいるか誰にもわからない。

ネットワークセキュリティチームはChromeストアに取り下げ申請を提出しました。このことは再び皆さんに思い出させます:ブラウザ拡張のエコシステムは暗号詐欺の重害地域であり、プラグインをインストールする前には必ず注意を払い、便利さのために財布の権限を安易に与えないでください。結局、ブロックチェーン上の取引は不可逆的であり、お金がなくなると本当に取り戻せません。

SOL-2.08%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 8
  • リポスト
  • 共有
コメント
0/400
MissedAirdropBrovip
· 4時間前
くそ、またこの罠か、毎日私たちが飛び込むのを待っているのか プラグインをダウンロードする前に気を付けてね、みんな 今の時代、取引ですらクソ安全じゃないとは 0.05%は多く聞こえないが、複利を計算したことあるか... 信頼できるのはやっぱり自分のウォレット同士の取引だね Chromeのこれらのサードパーティプラグインは本当に防ぎきれない
原文表示返信0
SquidTeachervip
· 11-27 14:48
うわ、これ手段本当にすごい、直接rugよりも防ぎにくい このような細かいところで罠を仕掛ける手法が今ではどんどん増えている...呆れる 15人?数字は過小評価されている気がする、どれだけの人がインストールして全く気づいていないか Crypto Copilotという名前、見た目がどうもおかしい、あまりにも真面目すぎる 次回はプラグインをインストールする際に本当にソースコードを確認しなければならない、こうなったら誰がブラウザ拡張に手を出すだろう
原文表示返信0
AirdropSkepticvip
· 11-27 14:38
なんてこった、こんな手法があるのか?隠れた手数料は確かにすごい、気づきにくいのも納得だ --- 細水長流手数料は、直接のラグプルよりもさらに気持ち悪い、これを防げる人はいるのか --- ちょっと待って、6月から今までで15人だけ?それとも他に誰も被害に気づいていないのか --- Chromeのプラグインは本当に気軽にインストールできない、毎回地雷を踏まないことを祈るしかない --- 0.05%は少ないように聞こえるが、量が多いと確かに誇張される、誰が責任を持つのか --- Raydiumのような大プラットフォームのプラグインがこんなことをするなんて、本当に危険だ
原文表示返信0
TopBuyerBottomSellervip
· 11-27 14:38
不足しないよう節約この招絶了、直接ウォレットを砕くよりも厳しい --- またこの見えない盗み方、真にクソ気持ち悪い --- 15人?この数字は絶対に虚偽だと思う、まだ見つかっていない一堆がいるに違いない --- chromeプラグインは今こんなにダメなの?何でも上場できる阿猫阿狗 --- だから最近誰かが取引手数料がこんなに高いと聞いてきたのか、原来この玩意に吸血されていたのか --- これが私がハードウォレットで何をするにも検証が必要な理由、面倒でも騙されたくない --- DEX取引はしっかり見ないと、何も安全ではない感じがする --- これが私がブラウザプラグインを絶対に装着しない理由
原文表示返信0
TokenomicsTinfoilHatvip
· 11-27 14:37
まさに温水で青蛙を煮るようなもので、この盗み方は直接のrugよりも気持ち悪い --- 不足しないよう節約の盗難、最も防ぎにくい…要約だけを表示するこの手法は本当に絶妙 --- 15人?私はまだたくさんの人が自分が搾取されていることに気づいていないと思う --- Raydiumのユーザーは今や誰もが危険を感じているのか?プラグインエコシステムはこんなにひどいのか? --- だからこそ、私は知らないブラウザ拡張を絶対にインストールしない、どんなに便利でもダメだ --- 隠された二つ目の指令、この技…確かに厳しい、防ぎようがない --- まだ数ヶ月しか経っていないのに15人を騙すなんて、Chromeストアの審査は飾りなのか?
原文表示返信0
MidnightTradervip
· 11-27 14:30
私は本当に言葉を失いました。この連中は本当に溝の中で生きている... --- また一匹の羊の皮をかぶった狼、幸いにも15人だけが騙された、さもなければ... --- くそ、これが私がウォレットでしかやり取りをしない理由で、これらのプラグインを全く信用していないからだ --- 不足しないよう節約型の目薬は最も気持ち悪い。全く気づかず、ある日計算してみて初めて血崩に気づく --- Raydiumはすぐに声明を出さなければならない。矢除けの盾にされるな --- あまりにも馬鹿げている。Chromeストアはこんなに長い間気づかなかったのか?安全チームの暴露に頼らなければならないのか? --- 0.0013 SOLは多くはないように聞こえるが、量が多ければどうにもならない。この連中は本当に貪欲だ --- たとえ15人だけでも、この詐欺の手口はすでに通用していることを示している。今後のバージョンに警戒しなければならない --- これが私が知らないプラグインを決してインストールしない理由だ。面倒でもリスクを冒したくない
原文表示返信0
BagHolderTillRetirevip
· 11-27 14:25
くそ、こういうこっそりとした手法は直接のrugよりも気持ち悪い、不足しないよう節約が最も絶妙だ。
原文表示返信0
TokenTherapistvip
· 11-27 14:23
この詳細な抽出の手法は本当に絶妙だ...少しずつクリップクーポンを集める方が直接的なrugよりも防ぎにくい --- またこのような隠れ吸血鬼、インターフェースが送金指示を遮っていて、ひどいですね --- たった15人を騙した?この手のプラグインがあちこちにある気がして、少し焦りますね --- Raydiumの方でも検証機能を追加するべきですね、そうでないとすべてのハッカーがこのように罠を仕掛けることができます --- 不足しないよう節約して盗取するのは本当に防ぎきれないようですね、取引習慣を改める必要がありそうです。
原文表示返信0
  • ピン
サイトマップ