PANewsは11月28日、Cointelegraphによると、サイバーセキュリティ企業Socketが火曜日に発表したレポートで、「Crypto Copilot」と呼ばれる悪意のあるGoogle Chromeブラウザ拡張機能が、ユーザーが複数のソーシャルメディアフィードを介してSolanaブロックチェーン上で取引を行いながら、各取引から秘密裏に手数料を徴収し、作成者のウォレットに送金することを可能にすると報じたと報じた。この拡張機能は、分散型取引所Raydiumを利用してユーザーの取引を行う際に、ユーザーのアカウントから攻撃者のアカウントへSolanaコインを送金するための隠された送金指示を添付する。ウォレット残高全体を盗もうとする一般的なマルウェアとは異なり、この拡張機能は1取引あたり少なくとも0.0013 Solanaコイン（取引額の約0.05%）を盗み出す。ユーザーインターフェースには取引の詳細のみが表示され、ウォレット確認インターフェースには具体的な指示は表示されず、取引の概要のみが表示されるため、ユーザーは実際には取引と資金送金の両方を承認しているにもかかわらず、1つの取引に署名したように見える。この拡張機能は、2024 年 6 月 18 日のリリース以来、わずか 15 人のユーザーしか登録していませんが、ブラウザ拡張機能エコシステムのセキュリティ上の脆弱性が依然として存在しています。