Phát hiện tiện ích Chrome độc hại âm thầm trích phí Solana trong giao dịch Raydium
Một tiện ích mở rộng trên Chrome Web Store bị phát hiện can thiệp giao dịch tiền mã hóa và tự động chuyển phí ẩn vào ví của kẻ tấn công, đe dọa nghiêm trọng đến bảo mật tài chính và quyền riêng tư người dùng.
.png "Một tiện ích mở rộng trên Chrome Web Store bị phát hiện can thiệp giao dịch tiền mã hóa và tự động chuyển phí ẩn vào ví của kẻ tấn công, đe dọa nghiêm trọng đến bảo mật tài chính và quyền riêng tư người dùng.")
Các chuyên gia an ninh mạng vừa cảnh báo về Crypto Copilot, một tiện ích mở rộng độc hại xuất hiện trên Chrome Web Store và âm thầm can thiệp vào giao dịch Solana thông qua nền tảng Raydium. Dù được giới thiệu như công cụ hỗ trợ giao dịch tiền mã hóa với “phân tích theo thời gian thực”, tiện ích này lại được cài mã ẩn nhằm tiêm thêm một lệnh chuyển khoản bí mật vào giao dịch swap của người dùng.
Khi người dùng thực hiện giao dịch trên Raydium, Crypto Copilot tự động thêm một lệnh SystemProgram.transfer ẩn ngay trước bước ký giao dịch. Lệnh này chuyển tối thiểu 0.0013 SOL hoặc 0.05% tổng giá trị giao dịch đến một ví Solana do kẻ tấn công kiểm soát. Với giao dịch lớn hơn 2.6 SOL, tiện ích sẽ tính mức phí cao hơn để trục lợi nhiều hơn. Tất cả quá trình diễn ra âm thầm và không hiển thị trong giao diện, khiến phần lớn nạn nhân không hề nhận ra trừ khi kiểm tra kỹ từng instruction trước khi ký.
Crypto Copilot sử dụng mã hóa, thu nhỏ mã và đổi tên biến để che giấu hành vi độc hại. Nó còn kết nối đến máy chủ tại “crypto-coplilot-dashboard.vercel[.]app” nhằm ghi nhận ví được liên kết, lấy dữ liệu điểm và giới thiệu, cũng như gửi thông tin hoạt động của người dùng. Tuy nhiên, các tên miền liên quan đều không cung cấp sản phẩm thực mà chỉ nhằm tạo lớp vỏ hợp pháp để vượt qua kiểm duyệt của Chrome Web Store.
Điểm đáng lo ngại là tiện ích này chỉ cần 12 lượt cài đặt nhưng vẫn tồn tại công khai, cho thấy rủi ro ngày càng tăng đối với người dùng tiền mã hóa khi những tiện ích độc hại núp dưới dạng công cụ hỗ trợ giao dịch. Việc che giấu phí ẩn và lợi dụng niềm tin của người dùng vào các nền tảng như DexScreener hay Helius RPC khiến nguy cơ bị đánh cắp tài sản cao hơn bao giờ hết.
Để bảo vệ tài sản và an toàn bảo mật, người dùng nên tránh cài đặt tiện ích không rõ nguồn gốc, kiểm tra kỹ hành vi khi ký giao dịch, và thường xuyên rà soát extension đang hoạt động trên trình duyệt. Trong môi trường tiền mã hóa đầy biến động, cảnh giác luôn là chìa khóa để bảo vệ an ninh mạng và quyền riêng tư tài chính của chính mình.
Hương - Theo TheHackerNews
.png)
Tin cùng chuyên mục
Xem tất cả »
.jpg)
