あなたのすべての取引はハッカーにお金を渡しているのですか？ソラナオンチェーンの隠れた手数料プラグインを暴露する

【チェーン文】あなたはXで通貨を見つけ、Chrome拡張機能を使って直接購入しました。ウォレットのポップアップで確認し、取引が完了しました——滑らかに見えますよね？でも、あなたは気づいていないかもしれませんが、すべての取引が静かにハッカーのウォレットに送金されています。

最近曝光されたケースは教科書的な隠蔽といえる: Crypto Copilotという名前のChrome拡張機能があり、Xのタイムラインから直接Solanaチェーンの通貨を取引できると主張している。聞こえは便利だが、実際には巧妙に設計されたポンプである。

その手口は陰険だ——ユーザーが交換を開始すると、プラグインはRaydiumのようなDEXを呼び出して操作を実行しますが、同時にこっそりと隠れた指示を挿入し、あなたのアカウントから少なくとも0.0013のSOL(を余分に転送します。これは取引額の約0.05%)です。重要なのは、ウォレットの確認画面は取引の要約しか表示せず、具体的な指示の詳細は展開されないため、あなたは単にスワップに署名したと思っているが、実際には2つの操作を承認していることです: 通貨交換 + 攻撃者への送金。

この手法は直接ウォレットを空にするよりもずっと狡猾です。従来のマルウェアは一度に攻撃を行うため、容易に発見されがちですが、この「細水長流」式の抽出は、単回の金額が無視できるほど小さいため、積もり積もって大きくなります。皮肉なことに、このものは昨年6月に登場してから現在までに15人を騙しただけですが、ブラウザ拡張エコシステムの安全性の脆弱性がどれほど大きいかを十分に証明しています。

だから覚えておいてください:「ワンクリック取引」を提供するツールは、署名する前に具体的に何を許可しているのかをよく確認する方がいいです。便利さと安全性は、時には本当に両立が難しいです。