【网络安全公司Socket：恶意Chrome扩展程序暗中窃取Solana交易资金】

【网络安全公司Socket：恶意Chrome扩展程序暗中窃取Solana交易资金】金色财经报道，网络安全公司Socket发现一款名为"Crypto Copilot"的恶意Chrome扩展程序正在暗中从用户的Solana交易中窃取资金。该扩展程序允许用户直接从X社交媒体平台进行Solana交易，但会在每笔交易中注入额外指令，抽取至少0.0013 SOL或交易额的0.05%。 与典型的钱包清空恶意软件不同，Crypto Copilot使用Raydium去中心化交易所执行交易，同时添加第二条指令将SOL转移到攻击者钱包，而用户界面仅显示交易概要，隐藏了单独的操作指令。