Solana 거래자들을 위한 보안 경고
Solana 거래자들에게 새로운 보안 경고가 발생했습니다. 연구자들이 사용자 스왑에 비밀리에 추가 수수료를 부과하는 Chrome 확장 프로그램을 발견했기 때문입니다. 이 확장 프로그램은 “Crypto Copilot”이라고 하며, 소셜 미디어 피드에서 직접 빠른 거래를 촉진합니다. 그러나 조사 결과, 이 확장 프로그램은 각 Raydium 스왑에 숨겨진 SOL 전송을 조용히 삽입하는 것으로 나타났습니다. 그 결과, 무심코 사용자는 화면에 아무런 표시 없이 자산의 일부를 잃게 됩니다. 이 발견은 브라우저 기반 거래 도구에 대한 더 넓은 우려를 불러일으키며, 광범위한 서명 권한을 요구하는 확장 프로그램과 관련된 위험에 대해 거래자들에게 경고합니다.
연구 결과 및 발견
Socket의 위협 연구 팀은 Solana 활동과 관련된 의심스러운 확장 프로그램을 검토하는 과정에서 이 행동을 확인했습니다. 이 확장 프로그램은 잘 알려진 지갑에 연결되고 DexScreener에서 토큰 데이터를 표시하기 때문에 처음에는 합법적으로 보였습니다. 그러나 연구자들은 모든 스왑이 하나가 아닌 두 개의 명령을 생성한다는 것을 발견했습니다. 이 확장 프로그램은 올바른 Raydium 스왑을 구축한 후, 소량의 SOL을 단일 공격자 제어 지갑으로 전송하는 또 다른 명령을 추가합니다. 수수료는 0.0013 SOL에서 거래 금액의 0.05%까지 다양합니다. 게다가, 이 전송은 인터페이스에 나타나지 않습니다. 일반적인 지갑 프롬프트는 전체 거래를 단일 작업으로 요약하여 사용자가 추가 명령을 알아차리기 어렵게 만듭니다. 따라서 공격자는 거래자가 정상적인 스왑을 실행하고 있다고 믿는 동안 백그라운드에서 수수료를 수집합니다.
Crypto Copilot의 마케팅 및 위험
Crypto Copilot은 2024년 6월에 빠르게 움직이는 Solana 거래자들을 겨냥한 홍보와 함께 출시되었습니다. 이 확장 프로그램은 X에 게시된 언급된 토큰을 감지하고 원클릭 스왑 버튼을 제공합니다. 자주 거래하는 사람에게는 정상적으로 보이는 지갑 어댑터 권한을 요청합니다. 또한, 그 인터페이스는 속도와 편리함을 주요 기능으로 제시합니다. 그러나 마케팅에서는 추가 수수료나 공개되지 않은 전송에 대한 언급이 없습니다. 문제의 코드는 심하게 난독화된 파일 안에 숨겨져 있었습니다. 이는 즉각적인 거래를 제공하는 확장 프로그램이 종종 사용자가 거래를 신속하게 서명하도록 유도하여 조용한 추가 명령을 놓치기 쉽게 만든다는 점에서 분석가들 사이에 우려를 불러일으켰습니다.
보안 권장 사항
이 확장 프로그램은 여전히 온라인 상태이며, 연구자들은 삭제를 요청했습니다. 이 사건은 더 넓은 추세를 강조합니다. 온체인 작업을 처리하는 브라우저 확장 프로그램이 더 인기를 끌고 있지만, 보안 노출도 증가하고 있습니다. 또한, 공격자들은 생태계 활동이 증가함에 따라 Solana 거래자를 더 자주 표적으로 삼고 있습니다. 따라서 보안 팀은 사용자에게 각 거래를 신중하게 검토하고, 낯선 확장 프로그램을 피하며, 비정상적인 전송 패턴을 모니터링할 것을 권장합니다.
