ส่วนขยาย Chrome ที่เป็นอันตราย 'Crypto Copilot' ขโมยเงินจากธุรกรรมของ Solana

อ้างอิงจาก BlockBeats บริษัทด้านความปลอดภัยไซเบอร์ที่ชื่อว่า Socket ได้ตรวจพบส่วนขยาย Chrome ที่เป็นอันตรายชื่อ 'Crypto Copilot' ซึ่งมีการขโมยเงินจากการทำธุรกรรม Solana ของผู้ใช้ ส่วนขยายนี้อนุญาตให้ทำธุรกรรม Solana ได้โดยตรงจากแพลตฟอร์มโซเชียลมีเดีย X โดยมันจะเพิ่มคำสั่งเพิ่มเติมเข้าไปในแต่ละการทำธุรกรรมเพื่อขโมยเงินอย่างน้อย 0.0013 SOL หรือ 0.05% ของจำนวนเงินที่ทำธุรกรรม ซึ่งแตกต่างจากมัลแวร์ที่มุ่งเจาะกระเป๋าสตางค์ทั่วไป โดยส่วนขยายนี้ใช้แพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ของ Raydium ในการดำเนินการซื้อขาย และเพิ่มคำสั่งที่สองเพื่อโอน SOL ไปยังกระเป๋าสตางค์ของผู้โจมตี ในขณะเดียวกันก็ซ่อนการกระทำเหล่านี้จากส่วนต่อประสานผู้ใช้ (UI) ส่วนขยายนี้เปิดตัวเมื่อวันที่ 18 มิถุนายน 2024 และปัจจุบันมีผู้ใช้เพียง 15 คนเท่านั้น Socket ได้ร้องขอให้ลบส่วนขยายนี้ออกจาก Chrome Web Store แล้ว