您好！ user_no_name

立即交易

存款

退出
登錄註冊
ZH

語言

English English (Global)

English English (EU)

English English (UK)

English English (AU)

English English (ZA)

English English (St. Vincent)

Deutsch German

Español Spanish (Latam)

Español Spanish (Spain)

Français French

Dansk Danish

Italiano Italian

Nederlands Dutch

العربية Arabic

Svenka Swedish

Tiếng việt Vietnamese

Bahasa Melayu Malay

ภาษาไทย Thai

繁體中文 Traditional Chinese

简体中文 Simplified Chinese

Tagalog Tagalog

தமிழ் Tamil

हिन्दी Hindi

Português Portuguese

Bahasa Indonesia Indonesian

한국어 Korean

English English (BVI)
市場

產品

外匯

股票

商品

指數

加密貨幣

ETF

債券
交易

交易平台

網路平台

應用程式

MT4

MT5

Trading Central

交易工具

差價合約交易計算器

外匯保證金計算器

商品利潤計算器

外匯利潤計算器

經濟日曆

外匯熱圖

交易信息

差價合約交易

差價合約資產列表

交易條款

交易時間

到期日

未來交易假期

每周到期展期

交易特點

帳戶類型 - 市場

市場深度
學習

向大師學習

教育中心

交易基礎知識

新聞與分析

新聞

市場交易網路研討會

學院

非農指數
合作夥伴計劃

聯屬

介紹經紀人
關於

Markets.com 簡介

為甚麼選擇Markets.com

全球服務

集團簡介

獎項和媒體

協助與支援

幫助中心

聯絡支援

投訴

數據與安全性

安全上網

Cookie 披露

法規

法律文件包

監管

搜索

語言

登錄註冊

惡意 Chrome 擴充功能從 Solana 交易中竊取費用

星期四 Nov 27 2025 14:10

0 最小

1. 惡意 Chrome 擴充功能從 Solana 交易中竊取費用
1.1 長期存在的行動
1.2 一系列惡意 Chrome 擴充功能中的最新一個

惡意 Chrome 擴充功能從 Solana 交易中竊取費用

根據網路安全公司 Socket 週二發布的報告，一個欺騙性的 Google Chrome 擴充功能允許用戶從他們的 X (以前的 Twitter) 社交媒體提要中交易 Solana (SOL)。與試圖竊取整個餘額的典型錢包耗盡惡意軟體不同，Crypto Copilot「在每次 Solana 交換中注入額外的轉帳，最少抽取 0.0013 SOL 或交易的 0.05%」，Socket 發現。這種隱蔽的手法讓用戶更難以察覺惡意活動。在後端，Crypto Copilot 使用去中心化交易所 Raydium 為用戶執行交換，但會附加第二個指令，將 SOL 從用戶轉移到攻擊者。用戶界面僅顯示交換詳細資訊，而錢包確認螢幕「總結交易，而不顯示單獨的指令」，有效地隱藏了非法轉帳。「用戶簽署的似乎是單一交換，但兩個指令都在鏈上原子地執行，」Socket 解釋說，強調了攻擊的陰險性質。

長期存在的行動

Socket 已向 Chrome 線上應用商店安全團隊報告了該惡意擴充功能，要求將其移除。儘管於 2024 年 6 月 18 日發布，但這個名為 Crypto Copilot 的擴充功能令人驚訝地聲稱，在撰寫本報告時，只有 15 個用戶。 Crypto Copilot 被宣傳為一種工具，允許 Solana 交易者直接從他們的 X (以前的 Twitter) 提要中執行交換。它通過承諾「允許您立即採取行動，抓住交易機會，而無需在應用程式或平台之間切換」來吸引用戶。

一系列惡意 Chrome 擴充功能中的最新一個

Google Chrome 龐大的用戶群和靈活的擴充功能系統使其擴充功能生態系統成為與加密貨幣相關的詐騙的主要目標。本月早些時候，Socket 警告說，Chrome 線上應用商店中第四大最受歡迎的加密貨幣錢包擴充功能正在積極耗盡用戶資金。 8 月下旬，去中心化交易所聚合器 Jupiter 報告說，發現了另一個耗盡 Solana 錢包的惡意 Chrome 擴充功能。 2024 年 6 月，據報導，一位中國交易員在安裝名為 Aggr 的 Chrome 外掛程式後損失了 100 萬美元。該擴充功能竊取瀏覽器 cookie 以劫持帳戶，包括訪問交易員的 Binance 帳戶。這突顯了在安裝瀏覽器擴充功能（尤其是與加密貨幣相關的擴充功能）時，始終需要保持警惕。

風險警告:本文僅代表作者個人觀點並僅供參考。本內容不構成投資建議或財務指導，也不代表 Markets.com 平台的立場。在進行股票、指數、外匯及商品的交易或價格預測時，請務必留意：差價合約（CFD）交易具有高度風險，可能導致資本虧損。過去的表現並不代表任何未來結果。此資訊此資訊僅供參考之用，並不構成也不應構成投資建議。所有英國散戶投資人皆被限制進行加密貨幣差價合約（CFD）與點差交易。