PANews는 11월 28일 Cointelegraph에 따르면 사이버 보안 회사 Socket이 화요일에 발표한 보고서에서 Crypto Copilot이라는 악성 Google Chrome 브라우저 확장 프로그램을 공개했습니다. 이 확장 프로그램은 사용자가 X개의 소셜 미디어 피드를 통해 Solana 블록체인에서 거래하면서 각 거래에서 비밀리에 수수료를 추출하여 생성자의 지갑으로 이체할 수 있도록 합니다. 이 확장 프로그램은 분산형 거래소 Raydium을 사용하여 사용자를 대신하여 거래를 수행할 때 사용자 계정에서 공격자 계정으로 Solana 코인을 이체하라는 숨겨진 이체 지침을 첨부합니다. 전체 지갑 잔액을 훔치려는 일반적인 악성 코드와 달리 이 확장 프로그램은 거래당 최소 0.0013 Solana 코인(거래 금액의 약 0.05%)을 추출합니다. 사용자 인터페이스는 거래 세부 정보만 표시하고, 지갑 확인 인터페이스는 구체적인 지침을 표시하지 않고 거래를 요약만 하기 때문에 사용자는 실제로는 거래와 자금 이체를 모두 승인하면서 한 건의 거래에만 서명한 것처럼 보입니다. 이 확장 프로그램은 2024년 6월 18일에 출시된 이후 단 15명의 사용자를 확보했지만, 여전히 브라우저 확장 프로그램 생태계의 보안 취약점을 노출하고 있습니다.