惡意擴充功能Crypto Copilot暗中竊取Solana(SOL)交易費用　用戶恐全無察覺

根據區塊鏈資安公司 Socket 於 4 日（當地時間）發佈的報告指出，一款名為「Crypto Copilot」的惡意 Google Chrome 擴充功能正在悄悄從用戶的 Solana(SOL) 錢包中竊取「隱藏交易費用」，每次執行 Token 交換（Swap）時，自動將一小筆金額轉入攻擊者的地址，導致使用者在毫不知情的情況下遭受損失。

報告顯示，這款惡意擴充功能表面上打著協助用戶透過 X（前 Twitter）平台直接交易 Solana 代幣的名義，實際上每當使用者透過去中心化交易所 Raydium 進行 Swap 時，程式便會暗中植入第二個「隱藏轉帳命令」。根據分析，該功能會在每次交易時竊取「0.0013 SOL」或「交易總額的 0.05%」，兩者取其高者，在用戶未察覺的情況下將其轉至攻擊者的錢包。

Socket 表示，Crypto Copilot 與傳統攻擊方式不同，不會一次性竊取整個資產，而是逐筆交易中偷偷收取費用。由於這些額外指令通常不會出現在一般錢包介面顯示的交易摘要中，使用者往往誤以為自己只是進行了一筆普通交易，無法察覺背後的騙局機制。

評論：此事件突顯瀏覽器擴充功能作為攻擊媒介的風險正不斷升高，駭客手法也愈加精細，從單純的釣魚網站或私鑰竊取，演進為干涉去中心化交易本身的操作流程，引發用戶信任危機，尤其對 Solana 生態與 DEX（去中心化交易所）機制提出警示。

Socket 建議，用戶在安裝任何擴充功能前，應確認其來源是否來自官方授權平台，避免安裝來路不明的軟體。同時，應養成在交易簽署前查看明細指令的習慣，特別是與社群平台整合的交易工具，更需提高警覺。

隨著惡意軟體的發展趨勢愈加隱蔽且精準，這起案例再次提醒加密用戶，任何交互式交易工具都可能成為潛在攻擊點。未來如何在提升去中心化使用便利性的同時，保障交易安全性，將是整個生態系必須共同面對的重要課題。

關鍵詞：Solana(SOL)、惡意擴充功能、去中心化交易、Raydium、安全風險、Crypto Copilot