PANews ngày 28 tháng 11, theo báo cáo của Cointelegraph, công ty an ninh mạng Socket đã công bố trong một báo cáo vào thứ Ba rằng một tiện ích mở rộng độc hại trên trình duyệt Google Chrome có tên Crypto Copilot cho phép người dùng thực hiện giao dịch trên chuỗi khối Solana thông qua các bài đăng trên mạng xã hội X, đồng thời âm thầm rút phí từ mỗi lần trao đổi và chuyển vào ví tiền của người tạo ra. Tiện ích mở rộng này sử dụng sàn giao dịch phi tập trung Raydium để thực hiện các giao dịch trao đổi cho người dùng, sẽ đính kèm một lệnh chuyển khoản ẩn để chuyển Solana từ tài khoản của người dùng sang tài khoản của kẻ tấn công. Khác với phần mềm độc hại điển hình cố gắng đánh cắp toàn bộ số dư ví, tiện ích này rút ít nhất 0.0013 Solana (khoảng 0.05% giá trị giao dịch) từ mỗi giao dịch. Giao diện người dùng chỉ hiển thị chi tiết giao dịch trao đổi, trong khi giao diện xác nhận ví chỉ tóm tắt giao dịch mà không hiển thị các lệnh cụ thể, dẫn đến việc người dùng, trong khi có vẻ như chỉ ký một giao dịch trao đổi, thực tế đã đồng ý cho cả hai hoạt động trao đổi và chuyển tiền. Mặc dù tiện ích này chỉ tích lũy được 15 người dùng kể từ khi phát hành vào ngày 18 tháng 6 năm 2024, nhưng vẫn cho thấy những rủi ro về an ninh tồn tại trong hệ sinh thái tiện ích mở rộng trình duyệt.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Động thái của Alameda của FTX $16 triệu SOL trong việc hoàn trả con nợ đang diễn ra
Alameda Research đã chuyển $16 triệu USD giá trị token Solana liên quan đến các khoản thanh toán cho chủ nợ của FTX, theo một mô thức giống với các giao dịch trong quá khứ. Mặc dù vậy, Alameda vẫn nắm giữ một lượng đáng kể 3,5 triệu SOL, có khả năng ảnh hưởng đến thanh khoản thị trường.
Coinpedia24phút trước
Cảnh báo khẩn cấp của Squads: đầu độc và giả mạo địa chỉ, tài khoản đa chữ ký trong danh sách trắng sẽ được triển khai
Các thỏa thuận đa chữ ký trong hệ sinh thái Solana, Squads đã đưa ra cảnh báo, chỉ ra rằng kẻ tấn công đã tiến hành một cuộc tấn công đầu độc địa chỉ nhằm vào người dùng bằng cách mạo danh tài khoản để dụ người dùng thực hiện các khoản chuyển tiền không phù hợp. Squads xác nhận rằng không có tổn thất về tài chính và nhấn mạnh đây là một cuộc tấn công kỹ thuật xã hội chứ không phải lỗ hổng của giao thức. Để ứng phó, Squads đã triển khai các biện pháp bảo vệ như hệ thống cảnh báo, nhắc nhở đối với các tài khoản không tương tác và cơ chế danh sách trắng. Sự kiện này phản ánh sự gia tăng của các mối đe dọa kỹ thuật xã hội trong hệ sinh thái Solana và đồng thời thúc đẩy các cuộc rà soát an ninh liên tục.
MarketWhisper41phút trước
Solana Đồng sáng lập toly: cần xây dựng stablecoin lớp cơ sở chỉ có thể bị đóng băng khi được tòa án ủy quyền.
Người đồng sáng lập Solana, toly, cho biết ngành cần một loại stablecoin chỉ có thể bị đóng băng theo lệnh của tòa án, phản đối các yếu tố đóng băng khác. Ông đề xuất rằng giao thức nên phát hành stablecoin có chính sách đóng băng tùy chỉnh trên lớp nền, đồng thời tăng cường các biện pháp an ninh. Quan điểm này xuất phát từ phản ứng gần đây của Circle trước sự cố hack giao thức Drift, qua đó khơi dậy cuộc thảo luận về stablecoin tập trung.
GateNews10giờ trước
