最近見つけたちょっと陰険なもの。ネットセキュリティ会社Socketが暴露したところによると、Crypto CopilotというChrome拡張機能があって、X上で直接ソラナを取引できると謳っている——聞こえは便利そうだよね？ところが、実際にはバックグラウンドでこっそり手を加えている。

このプラグインはRaydiumプロトコルを使用しており、一見するとコインを交換する手助けをしますが、実際には各トランザクションで攻撃者のウォレットに少なくとも0.0013のSOLを静かに転送したり、直接取引額の0.05%を抜き取ったりします。重要なのは、あなたのウォレットのインターフェースではこれらの隠れた指示を全く見抜くことができず、防ぎようがないことです。

更離譜なのは、この代物が昨年6月からChromeストアに登場していることです。運が悪い15人ほどがインストールしましたが、似たような手口がどれだけ待っているのか誰が知っていますか？現在、削除申請が提出されましたが、特にウォレット権限に関わる「ワンクリック取引」のブラウザプラグインを安易にインストールしないように皆さんに警告します。複数のステップが面倒でも、人にATM扱いされるよりはマシです。

SOL-2.07%

RAY-2.12%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

10 いいね

報酬
10
5
リポスト
共有

0/400

CoffeeOnChain

· 17時間前

ああ、この罠はすごい、ひそかにSOLを引き落とされていることに気づかなかったワンクリック取引のようなものは早くから警戒すべきだった、安いものに良い商品はないからな Chromeストアは本当に審査を強化する必要がある、これをどれだけ防がなければならないのか

原文表示返信0

FloorPriceWatcher

· 11-27 17:48

この時代のプラグインは、こんなに堂々と初心者をカモにすることができるのか？ワンクリック取引は直接ブラックリストに入れるべきで、面倒こそが最大の保護だ。

原文表示返信0

SchrodingerWallet

· 11-27 17:46

なんてこった、またこんなにこっそりした手口だ、Chromeストアにはどうしてこんなに強気な悪党がいるのかこんなワンクリック取引のものは本当に触らない方がいい、面倒でも割られるよりはマシだ Chromeの拡張機能は悪意のあるコードを隠すのが簡単すぎる、ウォレットの権限も簡単には与えられない聞いたところによると、本当にインストールした人もいて、0.0013のSOLを少しずつ引き出している、どれだけ悪質なんだこれからはブラウザの拡張機能をインストールする前に、安全監査報告書があるかどうかを確認しなければならないこれが私が大きな取引にはハードウェレットだけを使う理由であり、Web3の安全性は本当に期待外れだ

原文表示返信0

MetaMuskRat

· 11-27 17:26

このアイテムは本当にすごい、バックグラウンドでこっそりウォレットにポンプしている...私は一括取引のものは信用できないと言っていた取引はやっぱりもっとステップが必要、面倒でもウォレットをバスケットのように扱わない方がいい

原文表示返信0

rugpull_survivor

· 11-27 17:25

ああ、また一つ裏切りプラグインが来た。この業界は本当にひどい。前から一回で取引できるというものは信じるなと言っていたのに、やっぱり引っかかる人がいる。 Chromeストアのものも注意が必要だ。安全なものばかりではない。

原文表示返信0