คำเตือนด้านความปลอดภัยสำหรับผู้ค้า Solana
คำเตือนด้านความปลอดภัยใหม่ได้เกิดขึ้นสำหรับผู้ค้า Solana หลังจากที่นักวิจัยค้นพบส่วนขยาย Chrome ที่เพิ่มค่าธรรมเนียมเพิ่มเติมให้กับการแลกเปลี่ยนของผู้ใช้โดยไม่รู้ตัว ส่วนขยายนี้ชื่อว่า Crypto Copilot ซึ่งส่งเสริมการซื้อขายที่รวดเร็วโดยตรงจากฟีดโซเชียลมีเดีย
การค้นพบที่น่ากังวล
อย่างไรก็ตาม นักวิจัยพบว่ามันแทรกการโอน SOL ที่ซ่อนอยู่ลงในแต่ละการแลกเปลี่ยน Raydium อย่างเงียบ ๆ ส่งผลให้ผู้ใช้ที่ไม่สงสัยสูญเสียทรัพย์สินบางส่วนโดยไม่มีการแจ้งเตือนบนหน้าจอ การค้นพบนี้ทำให้เกิดความกังวลในวงกว้างเกี่ยวกับเครื่องมือการซื้อขายที่ใช้เบราว์เซอร์ และเตือนผู้ค้าเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับส่วนขยายที่ต้องการสิทธิ์การลงนามที่กว้างขวาง
“ทีมวิจัยภัยคุกคามของ Socket ระบุพฤติกรรมนี้ระหว่างการตรวจสอบส่วนขยายที่น่าสงสัยซึ่งเชื่อมโยงกับกิจกรรมของ Solana”
พฤติกรรมที่ผิดปกติของส่วนขยาย
ส่วนขยายนี้ดูเหมือนจะถูกต้องตามกฎหมายในครั้งแรก เพราะมันเชื่อมต่อกับกระเป๋าเงินที่มีชื่อเสียงและแสดงข้อมูลโทเค็นจาก DexScreener อย่างไรก็ตาม นักวิจัยสังเกตเห็นว่าการแลกเปลี่ยนแต่ละครั้งสร้างคำสั่งสองคำสั่งแทนที่จะเป็นหนึ่งคำสั่ง โดยส่วนขยายนี้สร้างการแลกเปลี่ยน Raydium ที่ถูกต้อง จากนั้นมันจะเพิ่มคำสั่งอีกคำสั่งหนึ่งที่โอน SOL จำนวนเล็กน้อยไปยังกระเป๋าเงินที่ถูกควบคุมโดยผู้โจมตี
ค่าธรรมเนียมอยู่ในช่วง 0.0013 SOL ถึง 0.05% ของจำนวนการซื้อขาย นอกจากนี้ การโอนนี้ไม่ปรากฏในอินเทอร์เฟซ คำสั่งกระเป๋าเงินทั่วไปสรุปธุรกรรมทั้งหมดเป็นการกระทำเดียว ทำให้ผู้ใช้ยากที่จะสังเกตเห็นคำสั่งเพิ่มเติม
การเปิดตัวและการตลาดของ Crypto Copilot
Crypto Copilot เปิดตัวในเดือนมิถุนายน 2024 โดยมีการนำเสนอที่ดึงดูดผู้ค้า Solana ที่เคลื่อนไหวอย่างรวดเร็ว ส่วนขยายนี้ตรวจจับโทเค็นที่ถูกกล่าวถึงในโพสต์บน X และเสนอปุ่มแลกเปลี่ยนแบบคลิกเดียว มันขอสิทธิ์การเชื่อมต่อกระเป๋าเงินที่ดูปกติสำหรับผู้ที่ซื้อขายบ่อย
นอกจากนี้ อินเทอร์เฟซของมันยังนำเสนอความเร็วและความสะดวกสบายเป็นคุณสมบัติหลัก อย่างไรก็ตาม การตลาดของมันไม่มีการกล่าวถึงค่าธรรมเนียมเพิ่มเติมหรือการโอนที่ไม่ได้เปิดเผย
ความกังวลด้านความปลอดภัย
โค้ดที่มีปัญหาถูกซ่อนอยู่ในไฟล์ที่ถูกเข้ารหัสอย่างหนัก สิ่งนี้ทำให้เกิดความกังวลในหมู่นักวิเคราะห์ที่สังเกตว่าส่วนขยายที่เสนอการซื้อขายทันทีมักจะกระตุ้นให้ผู้ใช้ลงนามในธุรกรรมอย่างรวดเร็ว ทำให้คำสั่งเพิ่มเติมที่เงียบสงบง่ายต่อการพลาด
ส่วนขยายนี้ยังคงออนไลน์อยู่ และนักวิจัยได้ขอให้มีการลบออก
แนวโน้มที่กว้างขึ้น
อย่างมีนัยสำคัญ เหตุการณ์นี้เน้นให้เห็นแนวโน้มที่กว้างขึ้น โดยส่วนขยายเบราว์เซอร์ที่จัดการการกระทำบนเชนได้รับความนิยมมากขึ้น แต่ก็เพิ่มความเสี่ยงด้านความปลอดภัยด้วย นอกจากนี้ ผู้โจมตีเริ่มมุ่งเป้าไปที่ผู้ค้า Solana บ่อยขึ้นเนื่องจากกิจกรรมในระบบนิเวศที่เพิ่มขึ้น
ดังนั้น ทีมความปลอดภัยจึงแนะนำให้ผู้ใช้ตรวจสอบธุรกรรมแต่ละรายการอย่างรอบคอบ หลีกเลี่ยงส่วนขยายที่ไม่คุ้นเคย และติดตามรูปแบบการโอนที่ผิดปกติ
