Solanaトレーダーへの新たなセキュリティ警告
Solanaのトレーダーに新たなセキュリティ警告が発表されました。研究者たちが、ユーザーのスワップに秘密裏に追加手数料を加えるChrome拡張機能を発見したのです。この拡張機能は「Crypto Copilot」と呼ばれ、ソーシャルメディアフィードから直接迅速な取引を促進します。
Crypto Copilotの危険性
しかし、調査者たちは、この拡張機能が各Raydiumスワップに隠れたSOLの転送を静かに挿入していることを発見しました。その結果、無防備なユーザーは画面上の表示なしに資産の一部を失ってしまいます。この発見は、ブラウザベースの取引ツールに関する広範な懸念を引き起こし、トレーダーに広範な署名権限を必要とする拡張機能に伴うリスクを警告しています。
Socketの脅威研究チームは、Solanaの活動に関連する疑わしい拡張機能のレビュー中にこの挙動を特定しました。
この拡張機能は、著名なウォレットに接続し、DexScreenerからトークンデータを表示するため、一見すると正当なものであるように見えました。しかし、研究者たちは、各スワップが1つではなく2つの命令を生成していることに気付きました。この拡張機能は正しいRaydiumスワップを構築し、その後、少量のSOLを攻撃者が制御する単一のウォレットに転送する別の命令を追加します。手数料は0.0013 SOLから取引額の0.05%までの範囲です。さらに、転送はインターフェースに表示されません。
ユーザーへの影響と対策
通常のウォレットのプロンプトは、全取引を単一のアクションとして要約するため、ユーザーが追加の命令に気付くのが難しくなります。したがって、攻撃者はバックグラウンドで手数料を集めながら、トレーダーは通常のスワップを実行していると信じています。
Crypto Copilotは2024年6月に、迅速な取引を求めるSolanaトレーダーにアピールする形で立ち上げられました。この拡張機能は、Xの投稿で言及されたトークンを検出し、ワンクリックでスワップボタンを提供します。頻繁に取引を行う人には正常に見えるウォレットアダプタの権限を要求します。さらに、そのインターフェースはスピードと利便性を主な特徴として提示します。しかし、そのマーケティングには追加手数料や未開示の転送についての言及はありませんでした。
問題のコードは、重度に難読化されたファイルの中に隠されていました。
これにより、即時取引を提供する拡張機能は、ユーザーに迅速に取引を署名させることが多く、静かな追加命令を見逃しやすくすることが懸念されました。この拡張機能は現在もオンラインであり、研究者たちは削除を要求しています。
セキュリティの重要性
重要なのは、この事件がより広範なトレンドを浮き彫りにしていることです。オンチェーンアクションを処理するブラウザ拡張機能は人気が高まっていますが、それに伴いセキュリティのリスクも増加しています。さらに、攻撃者はエコシステムの活動が高まるにつれてSolanaトレーダーをより頻繁に標的にしています。
したがって、セキュリティチームはユーザーに対し、各取引を慎重に確認し、不明な拡張機能を避け、異常な転送パターンを監視するようにアドバイスしています。
