Solana交易者面临新的安全警告
近期,Solana交易者面临新的安全警告,研究人员发现一款Chrome扩展程序在用户交易中秘密添加额外费用。这款名为Crypto Copilot的扩展程序声称可以直接从社交媒体动态中快速交易。
然而,调查人员发现它在每笔Raydium交易中悄悄插入了一笔隐藏的SOL转账。因此,毫无防备的用户在不知情的情况下损失了一部分资产。这一发现引发了对基于浏览器的交易工具的广泛关注,并提醒交易者注意那些需要广泛签名权限的扩展程序所带来的风险。
Socket的威胁研究团队在审查与Solana活动相关的可疑扩展程序时识别出了这一行为。
该扩展程序乍一看似乎是合法的,因为它可以连接到知名钱包并显示来自DexScreener的代币数据。然而,研究人员注意到,每笔交易生成了两个指令而不是一个。该扩展程序构建了正确的Raydium交易,然后附加了另一条指令,将少量SOL转移到一个由攻击者控制的钱包中。费用范围从0.0013 SOL到交易金额的0.05%。此外,这笔转账在界面上并不显示。
典型的钱包提示将整个交易总结为一个单一操作,使用户难以察觉额外的指令。因此,攻击者在后台收取费用,而交易者则认为自己正在执行正常的交易。
Crypto Copilot的上线与风险
Crypto Copilot于2024年6月上线,宣传其吸引快速交易的Solana用户。该扩展程序可以检测X平台上提到的代币,并提供一键交易按钮。它请求的钱包适配器权限对于频繁交易的人来说看起来是正常的。此外,其界面将速度和便利性作为主要特点。
然而,其营销中并未提及额外费用或未披露的转账。问题代码隐藏在高度混淆的文件中,这引起了分析师的担忧,他们指出,提供即时交易的扩展程序往往鼓励用户快速签署交易,使得静默的额外指令更容易被忽视。
该扩展程序仍然在线,研究人员已请求其下架。值得注意的是,这一事件突显了一个更广泛的趋势。处理链上操作的浏览器扩展程序越来越受欢迎,但它们也增加了安全风险。
安全建议
此外,随着生态系统活动的增加,攻击者现在更频繁地针对Solana交易者。因此,安全团队建议用户仔细审查每笔交易,避免使用不熟悉的扩展程序,并监控异常转账模式。
