惡意 Chrome 擴充程式「加密貨幣副駕駛」竊取 Solana 交易手續費

發布日期：2025年11月28日 16:01 | 分類：加密貨幣分析

摘要：一款名為「加密貨幣副駕駛」(Crypto Copilot) 的惡意 Google Chrome 瀏覽器擴充程式，在用戶不知情的情況下，從每筆 Solana 交易中抽取少量手續費，轉入攻擊者的錢包。

市場背景與現況

隨著加密貨幣市場的蓬勃發展，基於瀏覽器的加密貨幣錢包和交易工具越來越受歡迎。然而，這種便利性也帶來了安全風險。惡意瀏覽器擴充程式成為網路釣魚和竊取資金的常見手段。Google Chrome 龐大的用戶群和可擴展的設計，使其擴充程式生態系統成為加密貨幣詐騙的目標。近期已有多起類似事件曝光，凸顯了用戶在使用瀏覽器擴充程式時需要格外小心謹慎。

核心分析

根據網路安全公司 Socket 的報告，「加密貨幣副駕駛」允許用戶直接從 X (前身為 Twitter) 社交媒體動態中進行 Solana 交易。與試圖竊取整個餘額的典型錢包盜取惡意軟體不同，「加密貨幣副駕駛」會在每次 Solana 兌換中注入額外的轉帳指令，至少抽取 0.0013 SOL 或交易額的 0.05%。

在後端，「加密貨幣副駕駛」使用去中心化交易所 Raydium 為用戶執行兌換，但會附加第二條指令，將 SOL 從用戶轉移到攻擊者。使用者介面僅顯示兌換詳情，而錢包確認畫面「總結了交易，沒有顯示單獨的指令。」這使得用戶難以察覺額外的手續費扣除。

Socket 指出，他們已向 Chrome 線上應用商店安全團隊提交了下架該擴充程式的請求。該惡意擴充程式自 2024 年 6 月 18 日發布以來已存在較長時間，但在撰寫本文時，商店報告僅有 15 名用戶。

風險與機會

風險：用戶在使用未經充分驗證的瀏覽器擴充程式時，面臨資金被盜的風險。此類惡意軟體通常難以察覺，可能在後台默默竊取用戶資金。此外，中心化交易所帳戶也可能因為瀏覽器 cookie 被竊取而遭到入侵。對於 Solana 生態系統而言，此類安全事件可能會損害用戶信心，影響其長期發展。

機會：此事件提醒用戶和平台加強安全意識。用戶應謹慎選擇和驗證瀏覽器擴充程式，定期檢查錢包活動，並使用硬體錢包等更安全的資金儲存方式。平台應加強對擴充程式的安全審查，及時下架惡意軟體，並提供用戶安全教育。

未來展望

隨著加密貨幣市場的發展，安全問題將變得越來越重要。預計未來將出現更多針對瀏覽器擴充程式的攻擊。平台和安全公司需要不斷升級安全技術，及時發現和應對新的威脅。同時，用戶也需要提高安全意識，學習如何保護自己的資金安全。去中心化身份驗證 (Decentralized Identity, DID) 和零知識證明 (Zero-Knowledge Proof, ZKP) 等技術有望在未來提升加密貨幣交易的安全性。

結論

「加密貨幣副駕駛」事件再次提醒我們，在使用加密貨幣相關工具時，必須保持高度警惕。用戶應謹慎選擇瀏覽器擴充程式，定期檢查錢包活動，並採取必要的安全措施，以保護自己的資金安全。平台和安全公司也應加強合作，共同應對日益複雜的網路安全威脅。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/malicious-solana-chrome-extension-skims-sol-rather-than-emptying-the-wallet