Cảnh Báo An Ninh Đối Với Nhà Giao Dịch Solana
Một cảnh báo an ninh mới đã được đưa ra cho các nhà giao dịch Solana sau khi các nhà nghiên cứu phát hiện một tiện ích mở rộng Chrome bí mật thêm phí bổ sung vào các giao dịch của người dùng. Tiện ích mở rộng này, có tên là Crypto Copilot, quảng bá giao dịch nhanh chóng trực tiếp từ các nguồn cấp dữ liệu mạng xã hội. Tuy nhiên, các nhà điều tra đã phát hiện rằng nó âm thầm chèn một giao dịch chuyển SOL ẩn vào mỗi giao dịch Raydium. Điều này khiến người dùng không nghi ngờ gì mà mất một phần tài sản của họ mà không có bất kỳ chỉ dẫn nào trên màn hình. Phát hiện này đã dấy lên những lo ngại rộng hơn về các công cụ giao dịch dựa trên trình duyệt và cảnh báo các nhà giao dịch về những rủi ro liên quan đến các tiện ích mở rộng yêu cầu quyền ký kết rộng rãi.
Phát Hiện Của Nhóm Nghiên Cứu Đe Dọa
Nhóm Nghiên cứu Đe dọa của Socket đã xác định hành vi này trong quá trình xem xét các tiện ích mở rộng nghi ngờ liên quan đến hoạt động Solana. Tiện ích mở rộng này có vẻ hợp pháp ngay từ cái nhìn đầu tiên vì nó kết nối với các ví nổi tiếng và hiển thị dữ liệu token từ DexScreener. Tuy nhiên, các nhà nghiên cứu nhận thấy rằng mỗi giao dịch tạo ra hai lệnh thay vì một. Tiện ích mở rộng xây dựng giao dịch Raydium đúng cách, sau đó thêm một lệnh khác chuyển một lượng nhỏ SOL đến một ví do kẻ tấn công kiểm soát. Phí giao dịch dao động từ 0.0013 SOL đến 0.05% của số tiền giao dịch. Hơn nữa, giao dịch chuyển không xuất hiện trong giao diện. Các thông báo ví điển hình tóm tắt toàn bộ giao dịch như một hành động duy nhất, khiến người dùng khó nhận ra lệnh bổ sung. Do đó, kẻ tấn công thu thập phí trong nền trong khi nhà giao dịch tin rằng họ đang thực hiện một giao dịch bình thường.
Thông Tin Về Crypto Copilot
Crypto Copilot được ra mắt vào tháng 6 năm 2024 với một lời chào mời hấp dẫn cho các nhà giao dịch Solana nhanh nhẹn. Tiện ích mở rộng này phát hiện các token được đề cập trong các bài đăng trên X và cung cấp nút giao dịch một lần nhấp. Nó yêu cầu quyền truy cập vào bộ điều hợp ví, điều này có vẻ bình thường với bất kỳ ai thường xuyên giao dịch. Thêm vào đó, giao diện của nó trình bày tốc độ và sự tiện lợi như những tính năng chính. Tuy nhiên, không có bất kỳ thông tin nào trong marketing đề cập đến phí bổ sung hoặc các giao dịch không được tiết lộ. Mã gây vấn đề được ẩn giấu trong các tệp bị làm rối nặng. Điều này đã dấy lên lo ngại trong số các nhà phân tích, những người lưu ý rằng các tiện ích mở rộng cung cấp giao dịch ngay lập tức thường khuyến khích người dùng ký giao dịch nhanh chóng, khiến các lệnh bổ sung âm thầm dễ bị bỏ qua hơn.
Khuyến Cáo Đối Với Người Dùng
Tiện ích mở rộng này vẫn đang hoạt động trực tuyến, và các nhà nghiên cứu đã yêu cầu gỡ bỏ. Đáng chú ý, sự cố này làm nổi bật một xu hướng rộng hơn. Các tiện ích mở rộng trình duyệt xử lý các hành động trên chuỗi đã trở nên phổ biến hơn, nhưng chúng cũng làm tăng nguy cơ bảo mật. Hơn nữa, các kẻ tấn công hiện nhắm mục tiêu vào các nhà giao dịch Solana thường xuyên hơn do hoạt động hệ sinh thái gia tăng. Do đó, các đội ngũ an ninh khuyên người dùng nên xem xét kỹ lưỡng từng giao dịch, tránh các tiện ích mở rộng không quen thuộc và theo dõi các mẫu chuyển nhượng bất thường.
