PANews 11月28日消息，根據Cointelegraph報道，網路安全公司Socket在周二發布的報告中披露，一款名為Crypto Copilot的谷歌Chrome瀏覽器惡意擴展程序，允許用戶通過X社交媒體動態在Solana區塊鏈上進行交易，同時暗抽取中從每次交易兌換中抽取費用，轉入創建者的錢包。此擴充功能使用去中心化交易所Raydium為用戶執行兌換操作時，會附加一條將Solana幣從用戶帳戶轉移到攻擊者帳戶的隱藏轉帳指令。與試圖竊取整個錢包餘額的典型惡意軟體不同，此擴充功能每次交易至少抽取0.0013個Solana幣（約0.05%的交易額）。使用者介面僅顯示交易兌換詳情，而錢包確認介面僅對交易進行總結，不顯示具體指令，導致用戶在看似只簽署了一筆交易兌換的情況下，實際上同時授權了兌換與資金轉移兩個操作。儘管該擴充功能自2024年6月18日發布以來僅累積了15名用戶，但仍暴露出瀏覽器擴展生態存在的安全隱患。