Кибербезопасностная компания Socket: вредоносное расширение Chrome тайно похищает средства из Solana-транзакций

Jinse Finance сообщает, что компания по кибербезопасности Socket обнаружила вредоносное расширение для Chrome под названием "Crypto Copilot", которое тайно похищает средства из Solana-транзакций пользователей. Это расширение позволяет пользователям совершать Solana-транзакции напрямую с платформы X (бывший Twitter), но при каждой транзакции внедряет дополнительную инструкцию, изымая как минимум 0.0013 SOL или 0.05% от суммы сделки. В отличие от типичных вредоносных программ, полностью опустошающих кошельки, Crypto Copilot использует децентрализованную биржу Raydium для выполнения транзакций, одновременно добавляя вторую инструкцию для перевода SOL на кошелёк злоумышленника, при этом пользовательский интерфейс отображает только сводку сделки, скрывая отдельные инструкции.