Mỗi giao dịch của bạn đều đang chuyển tiền cho Hacker? Khám phá plugin rút tiền ẩn trên chuỗi Solana.

【链文】Bạn nhìn thấy một đồng coin trên X, tiện tay nhấn vào tiện ích mở rộng Chrome để mua, cửa sổ ví hiện lên để xác nhận, giao dịch hoàn tất — Nhìn có vẻ rất mượt mà đúng không? Nhưng có thể bạn đã không chú ý rằng, mỗi giao dịch đều đang lén lút chuyển khoản đến ví tiền của hacker.

Gần đây, một trường hợp bị phơi bày có thể coi là điển hình: có một plugin Chrome tên là Crypto Copilot, tuyên bố có thể cho phép bạn giao dịch các đồng tiền trên chuỗi Solana trực tiếp từ dòng thời gian của X. Nghe có vẻ tiện lợi, thực tế lại là một chiếc bơm được thiết kế tinh vi.

Cách thức của nó rất âm thầm - khi người dùng khởi động giao dịch đổi, plugin sẽ gọi Raydium hoặc các DEX tương tự để thực hiện thao tác, nhưng đồng thời lén lút chèn vào một lệnh ẩn, chuyển thêm ít nhất 0.0013 SOL( từ tài khoản của bạn, khoảng 0.05% giá trị giao dịch). Điểm mấu chốt là giao diện xác nhận ví chỉ hiển thị tóm tắt giao dịch, sẽ không mở rộng chi tiết lệnh cụ thể, vì vậy bạn nghĩ rằng chỉ ký một giao dịch swap, thực tế đã ủy quyền hai thao tác: đổi coin + chuyển tiền cho kẻ tấn công.

Chiêu này tinh vi hơn nhiều so với việc trực tiếp móc ví. Phần mềm độc hại truyền thống thường tấn công một lần và dễ bị phát hiện; trong khi đó, phương pháp “nước chảy đá mòn” này, số tiền mỗi lần nhỏ đến mức có thể bỏ qua, nhưng tích tiểu thành đại. Thật mỉa mai, thứ này từ lúc ra mắt vào tháng 6 năm ngoái đến giờ chỉ lừa được 15 người, nhưng đã đủ để chứng minh lỗ hổng an ninh trong hệ sinh thái mở rộng trình duyệt lớn đến mức nào.

Vì vậy hãy nhớ: bất kỳ công cụ nào cho phép bạn “giao dịch một chạm”, trước khi ký tên, tốt nhất nên xem kỹ hai lần về những gì được ủy quyền. Sự tiện lợi và an toàn, đôi khi thực sự rất khó để đạt được.