경고: 새로운 Chrome 확장 프로그램으로 인해 Solana Traders – 스왑당 0.05% 도난 완벽가이드
경고: 새로운 Chrome 확장 프로그램으로 인해 Solana Traders – 스왑당 0.05% 도난
암호화폐/블록체인 전문 정보
소켓(Socket) 위협 연구 팀의 새로운 조사 결과에 따르면 새로 발견된 악성 Chrome 확장 프로그램이 솔라나(Solana) 트레이더가 실행하는 모든 스왑에서 조용히 수수료를 빼돌려 자금을 훔치고 있는 것으로 나타났습니다. Crypto Copilot이라고 불리는 이 확장 프로그램은 2024년 6월부터 Chrome 웹 스토어에서 사용할 수 있으며 사용자의 X 피드에서 직접 솔라나 거래를 실행하기 위한 바로 가기로 판매됩니다. 그러나 인터페이스 뒤에서 연구원들은 각 Raydium 스왑에 추가 전송을 삽입하여 최소 0.0013 SO
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
소켓(Socket) 위협 연구 팀의 새로운 조사 결과에 따르면 새로 발견된 악성 Chrome 확장 프로그램이 솔라나(Solana) 트레이더가 실행하는 모든 스왑에서 조용히 수수료를 빼돌려 자금을 훔치고 있는 것으로 나타났습니다. Crypto Copilot이라고 불리는 이 확장 프로그램은 2024년 6월부터 Chrome 웹 스토어에서 사용할 수 있으며 사용자의 X 피드에서 직접 솔라나 거래를 실행하기 위한 바로 가기로 판매됩니다. 그러나 인터페이스 뒤에서 연구원들은 각 Raydium 스왑에 추가 전송을 삽입하여 최소 0.0013 SOL 또는 각 거래의 0.05%를 공격자가 제어하는 지갑으로 전환하도록 설계된 코드를 발견했습니다. 출처: SocketCrypto Copilot은 트레이더 자금을 빼내는 동안 의심스러운 백엔드로 지갑 데이터를 보냅니다.Socket 연구원들은 확장 프로그램이 일반적인 Raydium 스왑 명령을 구성하지만 SOL을 지갑 주소로 전송하는 두 번째 명령을 추가한다고 말합니다
상세 분석
. Bjeida.사용자는 인터페이스에서 합법적인 스왑만 볼 수 있으며 대부분의 지갑 확인 창에는 전체 지침 목록이 아닌 거래에 대한 상위 수준 요약만 표시됩니다. 결과적으로 거래자는 내부에 숨겨진 이체를 인식하지 못한 채 표준 거래로 보이는 것을 승인합니다. 수수료 로직은 확장 프로그램 내부에 완전히 하드코딩되어 있으며 난독화된 JavaScript 레이어 아래에 묻혀 있습니다.
정리
소켓은 최소 수수료와 백분율 기반 수수료 중 더 큰 쪽이 연장이 적용된다는 점에 주목합니다. 즉, 2.6 SOL을 초과하는 거래에는 전체 0.05% 추출이 발생한다는 의미입니다. 연구원들은 확장 프로그램이 동작을 숨기기 위해 변수 이름 변경 및 공격적인 축소를 사용하고 공격자의 지갑이 번들 내부 깊숙한 곳에 있는 무해한 변수 아래에 라벨이 지정되어 있음을 발견했습니다. 확장 프로그램은 보고 당시 온라인 상태로 유지됩니다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 암호화폐/블록체인 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.