شركة أمنية: امتداد Chrome الخبيث "Crypto Copilot" يسرق الأموال سراً من معاملات مستخدمي Solana

أفادت BlockBeats في 27 نوفمبر، نقلاً عن Cointelegraph، أن شركة الأمن السيبراني Socket اكتشفت إضافة خبيثة لمتصفح Chrome تُدعى "Crypto Copilot" تقوم بسرقة الأموال من معاملات مستخدمي Solana بشكل سري. تتيح هذه الإضافة للمستخدمين إجراء معاملات Solana مباشرة من منصة التواصل الاجتماعي X، لكنها تقوم بحقن تعليمات إضافية في كل معاملة، لتقتطع ما لا يقل عن 0.0013 SOL أو 0.05% من قيمة المعاملة.

على عكس البرمجيات الخبيثة التقليدية التي تفرغ المحافظ، تستخدم Crypto Copilot منصة التداول اللامركزي Raydium لتنفيذ المعاملات، مع إضافة تعليمات ثانية لنقل SOL إلى محفظة المهاجم، بينما تعرض واجهة المستخدم ملخص المعاملة فقط وتخفي التعليمات المنفصلة. منذ إصدار هذه الإضافة في 18 يونيو 2024، لم يستخدمها سوى 15 مستخدماً حتى الآن. وقد قدمت Socket طلب إزالة إلى فريق أمان Chrome Web Store. ويحذر خبراء الأمن المستخدمين من أن نظام إضافات Chrome كان منذ فترة طويلة هدفاً شائعاً لعمليات الاحتيال المتعلقة بالعملات المشفرة بسبب قاعدة مستخدميه الضخمة وتصميمه القابل للتوسع.