TechFlow 소식에 따르면, 11월 27일 코인데스크(Cointelegraph)의 보도를 인용해 사이버보안 업체 소켓(Socket)은 사용자의 솔라나(Solana) 거래에서 자금을 몰래 유출하는 악성 크롬 확장 프로그램 '크립토 코파일럿(Crypto Copilot)'을 발견했다고 밝혔다. 이 확장 프로그램은 X 소셜 미디어 플랫폼에서 직접 솔라나 거래를 할 수 있도록 해주지만, 모든 거래에 추가 명령어를 삽입하여 최소 0.0013 SOL 또는 거래 금액의 0.05%를 공격자 지갑으로 전송한다.
일반적인 지갑 잔고 탈취형 악성코드와 달리 크립토 코파일럿은 레이디움(Raydium) 탈중앙화 거래소(DEX)를 이용해 거래를 실행하면서 동시에 두 번째 명령어를 추가하여 SOL을 공격자 지갑으로 옮기며, 사용자 인터페이스에는 거래 요약만 표시되어 개별적인 명령어는 숨겨진다.
이 확장 프로그램은 2024년 6월 18일 출시 이후 현재까지 단 15명의 사용자만을 기록하고 있다. 소켓은 크롬 웹 스토어 보안팀에 삭제 요청을 제출한 상태다. 보안 전문가들은 크롬 확장 프로그램 생태계가 대규모 사용자 기반과 확장 가능한 설계로 인해 오랫동안 암호화폐 사기의 주요 표적이 되어왔다고 경고했다.
즐겨찾기 추가
소셜 미디어 공유
