TechFlowの報道によると、11月27日、仮想通貨メディアCointelegraphが報じたところによれば、サイバーセキュリティ企業Socketは、「Crypto Copilot」という名の悪意あるChrome拡張機能が、ユーザーのSolana取引から密かに資金を盗んでいることを発見した。この拡張機能はXソーシャルメディアプラットフォームから直接Solana取引を行うことを可能にするものだが、各取引に追加命令を注入し、少なくとも0.0013 SOLまたは取引額の0.05%を攻撃者側に転送している。
従来型のウォレット掃き取りマルウェアとは異なり、「Crypto Copilot」は分散型取引所Raydiumを利用して取引を実行しつつ、SOLを攻撃者のウォレットに送るための第2の命令を追加する。一方でユーザーインターフェース上では取引の概要しか表示されず、個別の操作命令は隠蔽されている。
この拡張機能は2024年6月18日の公開以降、現時点でわずか15人のユーザーしかいない。SocketはChrome Web Storeのセキュリティチームに対し削除を要請済みである。セキュリティ専門家は、Chrome拡張エコシステムはその広大なユーザー層と拡張性の高い設計ゆえに、長年にわたり暗号資産関連詐欺の標的となってきていると警告している。
お気に入りに追加
SNSで共有
