TechFlow tin tức, ngày 27 tháng 11, theo Cointelegraph đưa tin, công ty an ninh mạng Socket phát hiện một tiện ích mở rộng Chrome độc hại có tên là "Crypto Copilot" đang bí mật đánh cắp tiền từ các giao dịch Solana của người dùng. Tiện ích mở rộng này cho phép người dùng thực hiện giao dịch Solana trực tiếp từ nền tảng mạng xã hội X, nhưng chèn thêm lệnh bổ sung vào mỗi giao dịch để rút ít nhất 0.0013 SOL hoặc 0.05% giá trị giao dịch.
Khác với phần mềm độc hại làm trống ví thông thường, Crypto Copilot sử dụng sàn giao dịch phi tập trung Raydium để thực hiện giao dịch, đồng thời thêm lệnh thứ hai nhằm chuyển SOL sang ví của kẻ tấn công, trong khi giao diện người dùng chỉ hiển thị bản tóm tắt giao dịch, che giấu các lệnh hoạt động riêng lẻ.
Kể từ khi được phát hành vào ngày 18 tháng 6 năm 2024, tiện ích mở rộng này hiện chỉ có 15 người dùng. Socket đã gửi yêu cầu gỡ xuống cho đội an toàn Chrome Web Store. Các chuyên gia an ninh nhắc nhở người dùng rằng hệ sinh thái tiện ích mở rộng Chrome từ lâu đã là mục tiêu phổ biến của các vụ lừa đảo tiền mã hóa do lượng người dùng lớn và thiết kế có thể mở rộng.
