投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
195.79K 人気度
94.66K 人気度
93.6K 人気度
33.3K 人気度
112.36K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.58K保有者数:20.09%
- 時価総額:$3.58K保有者数:20.09%
- 時価総額:$3.58K保有者数:20.09%
- 時価総額:$3.52K保有者数:10.00%
- 時価総額:$3.53K保有者数:10.00%
- ピン
Crypto Copilot Chrome拡張機能がSolanaトレーダーの手数料を密かに流用
ソース: PortaldoBitcoin オリジナルタイトル: Chrome拡張が数か月間Solanaのトレーダーの手数料を迂回 オリジナルリンク: https://portaldobitcoin.uol.com.br/extensao-do-chrome-desvia-taxas-de-traders-de-solana-ha-meses/ Google Chromeの拡張機能は、実用的な取引ツールとして販売されており、昨年の6月以来、ユーザーの取引からSolana (SOL)を秘密裏に横取りし、各取引に隠れた手数料を注入して、正当なSolana取引アシスタントのふりをしています。
サイバーセキュリティ企業Socketは、Chrome Web Storeの「継続的監視」において悪意のある拡張機能Crypto Copilotを発見したと、エンジニア兼セキュリティ研究者のKush Pandyaが報告しています。
悪意のある拡張の分析
悪意のある拡張の詳細な分析において、PandyaはCrypto CopilotがSolanaの交換取引ごとに静かに追加の転送命令を挿入し、攻撃者が管理するウォレットに取引額の最小0.0013 SOLまたは0.05%を抽出することを述べました。
"私たちのAIスキャナーは、いくつかの指標を示しました:コードの攻撃的な難読化、トランザクションのロジックに埋め込まれたSolanaのアドレス、および拡張機能の宣言された機能とネットワークの実際の動作との間の不一致です"とPandyaは述べ、"これらの警告は、手動によるより深い分析を引き起こし、料金の隠れた抽出メカニズムが確認されました"と付け加えました。
調査は、特にソーシャルメディアとの統合とトランザクション署名機能を組み合わせた拡張機能において、ブラウザベースの暗号ツールのリスクを指摘しています。
透明性の欠如
この拡張機能は、報告書によると、非常に難読化されたコードに隠された開示されていない手数料について、ユーザーに何の通知もなく、数ヶ月間Chromeウェブストアで利用可能でした。
「手数料の動作は決してChromeウェブストアの拡張ページに公開されず、それを実装するロジックは非常に難読化されたコードに隠されている」とパンディヤは指摘した。
ユーザーがトークンを交換するたびに、拡張機能は正しいRaydium交換指示を生成しますが、攻撃者のアドレスにSOLを向ける追加の転送を密かに追加します。
RaydiumはSolana暗号通貨に基づいた分散型自動マーケットメイキング取引所であり、「Raydium交換」は単にその流動性プールを介してトークンを別のトークンに交換することを指します。
ユーザーへの影響
Crypto Copilot をインストールしたユーザーは、Solana との取引を簡素化すると信じていましたが、知らず知らずのうちに各取引ごとに隠れた手数料を支払っており、それらの手数料は拡張機能のマーケティング資料や Chrome ウェブストアのリストに一切表示されていませんでした。
インターフェースは取引の詳細のみを表示し、ウォレットのポップアップはトランザクションを要約するため、ユーザーは一つの取引のように見えるものに署名しますが、両方の指示はブロックチェーンで同時に実行されます。
攻撃者のウォレットにはこれまでのところわずかな金額しか送金されていない。これは、Crypto Copilotがまだ多くのユーザーに達していないことを示しているが、報告されているように脆弱性が低リスクであることを示すものではない。
料金体系
手数料のメカニズムは、取引のサイズに比例します。2.6 SOL未満のスワップには、最低手数料0.0013 SOLが適用され、この限界を超えると0.05%の割合手数料が発生します。これは、100 SOLのスワップが約0.05 SOL、現在の価格で約10ドルを請求することを意味します。
拡張機能の主要なドメインである cryptocopilot.app は GoDaddy に登録されていますが、バックエンドはウォレットのデータを収集しているにもかかわらず、白いページしか表示していないと報告されています。
セキュリティの推奨事項
SocketはGoogleのChrome Web Storeのセキュリティチームに削除リクエストを送信しました。プラットフォームはユーザーに次のことを推奨しています:
コンテキスト: 暗号化におけるマルウェアのパターン
マルウェアは、暗号通貨ユーザーにとってますます深刻な懸念となっています。9月には、ModStealerという名前のマルウェアの亜種が発見され、Windows、Linux、macOSのシステムにおいて、偽の求人広告を通じて暗号通貨ウォレットを狙いました。主要なアンチウイルスソフトウェアの検出をほぼ1ヶ月の間逃れることに成功しました。
サイバーセキュリティ企業の技術責任者は、侵入者が開発者のアカウントを侵害し、マルウェアが複数のブロックチェーンでの取引中に暗号通貨のウォレットアドレスを静かに変更しようとしていることを警告していました。