悪意のあるChrome拡張機能が隠れた追加の転送でソラナのスワップをスキミング

ソース: CryptoNewsNet 原題：悪意のあるChrome拡張機能が隠れた追加転送でSolanaのスワップをスキミング 元のリンク: 悪意のあるGoogle Chromeブラウザ拡張機能がユーザーにSolanaでの取引を可能にしており、スワップごとに手数料をクリエイターのウォレットに静かにスキミングしています。

サイバーセキュリティ会社Socketの報告によると、Google Chrome拡張機能はユーザーがXソーシャルメディアフィードからSolana (SOL)で取引できるようにします。典型的なウォレットを空にするマルウェアが残高全体を盗もうとするのとは異なり、Crypto Copilotは「すべてのSolanaスワップに追加の転送を挿入し、最低0.0013 SOLまたは取引の0.05%を搾取します」とSocketは発見しました。

バックエンドでは、Crypto Copilotは分散型取引所Raydiumを使用してユーザーのためにスワップを実行しますが、ユーザーから攻撃者へのSOLの転送を行うという第二の指示を追加します。ユーザーインターフェースはスワップの詳細のみを表示し、ウォレットの確認画面は「個々の指示を明らかにすることなくトランザクションを要約します。」

"ユーザーは一見単一のスワップにサインしますが、両方の指示はオンチェーンで原子的に実行されます"とSocketは言いました。

長寿命のオペレーション

Socketは、Chrome Web Storeのセキュリティチームに対して拡張機能の削除要求を提出したことを確認しました。この悪意のある拡張機能は比較的長期間存在しており、2024年6月18日に公開されましたが、執筆時点でストアは15人のユーザーしかいないと報告しています。

Crypto Copilotは、SolanaトレーダーがTwitterから直接スワップを実行できる便利ツールとして自らをマーケティングしています。"アプリやプラットフォームを切り替える必要なく、取引の機会に即座に対応できる"ことを約束しています。

多くの悪意のあるGoogle Chrome拡張機能の最新のもの

Google Chromeの膨大なユーザーベースと拡張可能なデザインは、長い間その拡張機能エコシステムを暗号に特化した詐欺のターゲットにしてきました。今月初め、SocketはChromeウェブストアで4番目に人気のある暗号ウォレット拡張機能がユーザーの資金を吸い取っていると警告しました。8月下旬、分散型取引所アグリゲーターのJupiterは、Solanaウォレットを空にしている別の悪意のあるChrome拡張機能を特定したと述べました。

2024年6月、中国のトレーダーはAggrというChromeプラグインをインストールした後、$1 百万を失ったと報じられています。その拡張機能はブラウザのクッキーを盗み、アカウントをハイジャックしました。これには、主要な取引プラットフォーム上のトレーダーのアカウントへのアクセスも含まれます。

ユーザーはブラウザ拡張機能をインストールする際に注意を払い、敏感なウォレット情報へのアクセスを許可する前に、ツールの正当性を常に確認する必要があります。