本站消息,网络安全公司Socket发现一款名为"Crypto Copilot"的恶意Chrome扩展程序正在暗中从用户的Solana交易中窃取资金。该扩展程序允许用户直接从X社交媒体平台进行Solana交易,但会在每笔交易中注入额外指令,抽取至少0.0013 SOL或交易额的0.05%。 与典型的钱包清空恶意软件不同,Crypto Copilot使用Raydium去中心化交易所执行交易,同时添加第二条指令将SOL转移到攻击者钱包,而用户界面仅显示交易概要,隐藏了单独的操作指令。