新聞 
幣種資訊 
關於我們 
一款名為「Crypto Copilot」的 Chrome 瀏覽器擴充功能近日遭揭發在未經使用者知情的情況下,竊取其持有的 Solana(SOL)。該工具表面上偽裝成正常的交易輔助工具,實際上卻暗中將使用者資產轉入駭客錢包。
根據 TokenPost 於 24 日(當地時間)的報導,資安專家指出,這款擴充功能聲稱能支援用戶直接在 X(前身為 Twitter)進行交易,並可透過 Solana 生態內主要的去中心化交易所 Raydium 完成幣種交換。其使用者介面模仿真實行情工具 DexScreener,還能與 Solana 錢包順利串接,營造出高度可信的假象。
然而,程式內部實際隱藏致命設計:每當用戶簽署交易時,系統會自動插入第二筆轉帳指令,將少量 SOL 匯入攻擊者控制的錢包地址。這筆額外交易在一般錢包介面上不會顯示,僅透過解讀底層交易結構才能得知;同時,所謂的「手續費」被設定為固定小額或交易金額的一部分,使用者難以立即察覺異狀。
此外,惡意程式碼藏匿於經過強度混淆處理的 JavaScript 內,看似無害。該工具還假藉提供「收藏點數」或「推薦獎勵」之名,連接至虛假的後端域名進行資訊收集,目的是追蹤使用者的交易紀錄與錢包地址。
由於這些行為在鏈上僅呈現為常規的微量 SOL 支出交易,若不掌握攻擊者錢包地址或異常交易特徵,很難被察覺。目前這類 SOL盜竊的確切受害金額尚未公開,但專家分析這屬於類似「釣魚」的精密詐騙手法,且已有多次發生。
此事件再次提醒用戶,基於瀏覽器的擴充功能雖主打交易輔助,卻可能衍生巨大的安全風險。瀏覽器增益套件若遭濫用,不僅危及個人資產,更可能透過聲稱為多鏈交易工具擴大攻擊影響範圍,對整個 Solana 生態與其他區塊鏈平台構成威脅。
評論:這起針對 Solana 使用者的案例加深了市場對「去中心化應用與工具交互安全」的憂慮。加密錢包用戶應提升警覺性,養成定期查閱交易細節與審查安裝來源的習慣,特別是對來自第三方、尚未公開原始碼的擴充功能,應採高度防範態度。
關鍵詞:Solana、SOL、Crypto Copilot、擴充功能、瀏覽器安全、Raydium、惡意程式、釣魚詐騙
若有安裝過類似的擴充工具,建議立即移除並檢查近期錢包交易紀錄。未來在使用任何基於瀏覽器的交易輔助工具時,建議優先選擇開源、經過社群審計,並具備完整透明度的專案,以確保資產安全。
留言 0