币圈聚合(268btc.cc)讯:网络安全公司Socket在11月25日发布的一份最新报告中,揭露了一款名为「Crypto Copilot」的恶意Chrome插件,称其已潜伏在Chrome线上应用程序商店长达5个多月。Socket强调,这款插件表面上是一款超方便的Solana交易神器,让使用者可以直接在X平台的动态墙上看到热门代币就立刻下单交易,号称「不用跳来跳去,一键就能炒币」。然而,这背后却暗藏极其狡猾的偷钱机制,正在无声无息地从使用者钱包里「抽水」。
这不是一次清空钱包,而是像水蛭一样慢慢吸血
与过去常见的「签署一笔交易就把钱包全部偷光」的作案手法不同,Crypto Copilot采取的是「温水煮青蛙」策略。简单来说,当你用它在Raydium(Solana上的自动做市商平台)换币时:
-
你以为自己只签了一笔「A币换B币」的正常交易。
-
其实该插件偷偷在这笔交易里多塞了一条完全看不见的指令:把你钱包里的SOL(最少0.0013颗,或交易金额的0.05%)直接转给黑客。
-
而由于Solana的交易是「原子性」的,因此这两件事会在同一秒内同时完成,你在Phantom或Solflare的确认画面只会看到「Swap」,根本不会跳出第二笔转帐提醒。
Crypto Copilot每次交易只抽一点点钱,很多人完全不会发现,黑客就这样日积月累地吸血。因此,这种「低调抽成」的方式比直接清空钱包更难被用户发现,也更容易长期存活。
该怎么保护自己?三步骤立刻执行
1.立刻检查并移除插件
打开Chrome→右上角拼图图示→扩充功能→管理扩展功能,看看有没有「Crypto Copilot」。只要有,马上停用并移除!
2.把钱赶快转到新钱包
就算你已经移除了该插件,之前签过的权限可能还在。建议直接新建一个从没连结过这款插件的钱包,把大部分资产转过去,同时把旧钱包的所有网站权限全部取消。
3.以后交易多看一眼
在Phantom、Solflare等钱包签名前,记得点开「详细信息」或「模拟交易」,确认里面只有一笔Swap,没有莫名其妙的System Transfer(系统转帐)指令。
Socket补充称,其已正式向Google提出下架申请。但动区最后再次提醒所有投资者:再方便的工具,只要是闭源插件、又要求你签署交易,都要确认是否安全再考虑使用。
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:http://www.268btc.cc/67063.html
