Her işleminde hacker'lara para mı veriyorsun? Solana üzerindeki görünmez akıtma eklentisini keşfet

【链文】X'te bir coin gördün, Chrome uzantısına tıklayıp doğrudan satın aldın, Cüzdan penceresi onayladı, işlem tamamlandı — oldukça pürüzsüz görünüyor, değil mi? Ama her işlemde dikkat etmemiş olabilirsin, her işlem gizlice hacker cüzdanına aktarılıyor.

Son zamanlarda ortaya çıkan bir vaka ders kitabı seviyesinde gizli: Crypto Copilot adında bir Chrome eklentisi var, X'in zaman çizelgesinden Solana zincirinin tokenlerini doğrudan ticaret yapabileceğini iddia ediyor. Duyulması oldukça kolay görünüyor, aslında iyi tasarlanmış bir pompa.

Taktikleri çok sinsi - Kullanıcı değişim başlattığında, eklenti Raydium gibi DEX'leri çağırarak işlemi gerçekleştirir, ancak aynı zamanda gizli bir komutu sızdırarak, hesabından en az 0.0013 SOL('i ek olarak alır, bu da işlem tutarının yaklaşık %0.05'idir). Anahtar nokta, cüzdan onay ekranının yalnızca işlem özetini göstermesi, belirli komut detaylarını açmamış olmasıdır; bu nedenle sadece bir değişim onayladığını düşünüyorsun, aslında iki işlemi yetkilendirmiş oluyorsun: coin değiştirme + saldırgana transfer.

Bu yöntem, doğrudan cüzdanı boşaltmaktan çok daha kurnazdır. Geleneksel kötü amaçlı yazılımlar genellikle bir seferde saldırır ve kolayca fark edilir; oysa bu “yavaş yavaş akıtma” yöntemi, tek seferdeki miktar o kadar küçüktür ki göz ardı edilebilir, ancak az az birikerek büyük bir miktar haline gelir. Daha da ironik olanı, bu şey geçen yılın Haziran ayından bu yana sadece 15 kişiyi dolandırmış, ancak bu, tarayıcı uzantı ekosisteminin güvenlik açıklarının ne kadar büyük olduğunu kanıtlamak için yeterlidir.

Yani unutmayın: size “tek tuşla ticaret” yaptıran herhangi bir aracı, imzalamadan önce neye yetki verdiğine dikkatlice bakmak en iyisidir. Kolaylık ve güvenlik, bazen gerçekten de zor bir denge.