ملحق خبيث على Chrome يقتطع رسومًا خفية من عمليات التداول على سولانا
الإضافة الخبيثة Crypto Copilot تتيح للمستخدمين إجراء تداولات سولانا مباشرة من X، لكنها تقتطع سرًا جزءًا صغيرًا من كل صفقة وتحوّله إلى محفظة المهاجم.
يكشف تقرير جديد أن امتدادًا خبيثًا على متصفح Google Chrome يتيح للمستخدمين إجراء عمليات تداول على شبكة سولانا، بينما يقتطع سرًا جزءًا صغيرًا من كل صفقة ليحوّله إلى محفظة منشئه.
وفقًا لتقرير صدر يوم الثلاثاء عن شركة الأمن السيبراني Socket، يسمح الامتداد للمستخدمين بالتداول على سولانا (SOL) مباشرة من خلاصة حسابهم على X. وعلى عكس برمجيات سرقة المحافظ التقليدية التي تحاول سحب الرصيد كاملًا، يقوم امتداد Crypto Copilot بـ“حقن تحويل إضافي في كل صفقة على سولانا، مقتطعًا ما لا يقل عن 0.0013 SOL أو 0.05% من قيمة التداول”، بحسب ما وجدته Socket.
على المستوى التقني، يستخدم الامتداد منصّة التداول اللامركزية Raydium لتنفيذ الصفقات، لكنه يضيف إليها تعليمات ثانوية تنقل جزءًا من رصيد SOL من المستخدم إلى المهاجم. واجهة المستخدم لا تُظهر سوى تفاصيل الصفقة الرئيسية، بينما تعرض شاشة تأكيد المحفظة ملخّصًا عامًا دون إظهار التعليمات المفصّلة.
