Solana Chrome 扩展 “Crypto Copilot” 在 Raydium 兑换中秘密转走资金
恶意 Chrome 扩展 Crypto Copilot 被发现向 Solana 上的 Raydium 兑换交易中附加隐藏的 SystemProgram.transfer 指令,将每笔交易的小部分资金转入攻击者控制的钱包。安全公司 Socket 的分析显示,该扩展截取约 0.05% 的兑换额(最低约 0.0013 SOL),通过在链上交易载荷中附加隐蔽转账实现,而扩展界面仅显示主要兑换内容。该扩展使用代码混淆(压缩与重命名变量),并与后端仪表盘(crypto-coplilot-dashboard.vercel.app)通信以登记钱包并上报活动。Crypto Copilot 于 2024 年中期上架 Chrome 网上应用店,安装量不多,但其隐蔽抽取方式可能使频繁交易者累计遭受显著损失。建议交易者核实扩展合法性、在钱包确认时检查所有交易指令、删除不明扩展并关注安全研究者通报。关键词:Solana 扩展、Crypto Copilot、隐藏转账、Raydium、SystemProgram.transfer、钱包安全。
看跌
该攻击直接针对 Solana (SOL) 的兑换交易,从每笔交易中抽取小比例资金。尽管每笔被转走的金额(约 0.05% 或 ≥0.0013 SOL)较小,但频繁交易者或大额交易者会累计遭受损失。对 SOL 的即时市场反应可能是负面的但有限:安装量低且单次盗取金额小,系统性风险受限,因此短期价格影响应属温和,主要来自用户对浏览器工具信心受挫。长期来看,若类似的恶意扩展频繁出现,会加剧对 Solana dApp 和浏览器钱包的安全忧虑,可能抑制链上兑换量并对 SOL 需求形成下行压力。总体:短期受安全担忧带来温和看跌情绪;长期影响取决于交易所、钱包 UI 与扩展商店的应对措施是否有效减少此类攻击。