Malware Chrome Extension: เสี่ยงภัยใหม่สำหรับเทรดเดอร์ Solana

ความปลอดภัยของผู้ใช้งาน Solana ต้องเผชิญกับวิกฤตใหม่ หลังจากที่มีการค้นพบเครื่องมือต่อโปรแกรม (Chrome extension) ที่เป็นมัลแวร์ ซึ่งถูกใช้เพื่อเรียกเก็บค่าธรรมเนียมจากการแลกเปลี่ยน Raydium อย่างลับ ๆ โดยทีมวิจัยจากบริษัท Socket พบว่า extension ดังกล่าวได้แทรกคำสั่งการโอนเงินเพิ่มเติมที่ซ่อนอยู่ในทุกการแลกเปลี่ยน และเจตนานำ SOL ค่าใช้จ่ายเข้าสู่กระเป๋าของแฮ็กเกอร์ตั้งแต่เดือนมิถุนายนปีที่ผ่านมา

ในวันที่ 25 พฤศจิกายน 2568 Vismaya V ได้รายงานว่า extension ที่เป็นปัญหาชื่อ Crypto Copilot ซึ่งบริษัท Socket ได้ค้นพบว่ามีการใช้งานครั้งแรกผ่านการเฝ้าติดตาม Chrome Web Store อย่างต่อเนื่อง และได้รับการบันทึกว่าได้ใช้รหัสที่ถูกเข้ารหัสเพื่อปกปิดกิจกรรม รวมถึงการสร้างโดเมนที่สะกดผิดเพื่อซ่อนร่องรอย

Kush Pandya วิศวกรด้านความปลอดภัยได้อธิบายเพิ่มเติมว่า “AI ของเราระบุว่ามีการใช้งาน code obfuscation อย่างเข้มงวด พร้อมด้วยการฝังที่อยู่ Solana ที่ถูกแข็งตัวในตรรกะการทำธุรกรรม รวมถึงพฤติกรรมของเครือข่ายที่ไม่ตรงกับการอ้างสิทธิ์”

Crypto Copilot สามารถแทรกคำสั่งโอนเงินเพิ่มเติมไปยังที่อยู่กระเป๋าของผู้โจมตีได้ โดยไม่เคยเปิดเผยถึงค่าธรรมเนียมซ่อนเร้นที่ถูกฝังอยู่ในโค้ดที่พรางตัวในรายการของ Chrome Web Store โดยที่ผู้ใช้ที่ทำธุรกรรมผ่าน Raydium จะต้องแบกรับค่าธรรมเนียมเพิ่มเติมขั้นต่ำ 0.0013 SOL หรือ 0.05% ของจำนวนที่ซื้อขาย

Socket ได้ออกคำเตือนถึงผู้ใช้ให้ระมัดระวังในการเซ็นคำสั่งในทุก ๆ การทำธุรกรรม และแนะนำให้ใช้กระเป๋าเงินที่ปลอดภัยหากได้มีการติดตั้ง Crypto Copilot

สรุป

เครื่องมือต่อโปรแกรมสำหรับเบราว์เซอร์ที่ใช้ในการจัดการการซื้อขายคริปโทเคอร์เรนซี อย่างเช่น Crypto Copilot อาจเสี่ยงต่อความเสียหายมหาศาล ดังนั้นผู้ใช้คริปโทเคอร์เรนซี ควรใช้ความระมัดระวังและติดตามข่าวสารอย่างใกล้ชิดในอนาคต

Source: https://decrypt.co/350240/malware-chrome-extension-secretly-siphoned-fees-from-solana-traders-for-months

Tags: #AvareumNews #Solana #CryptoSecurity #Malware #Raydium

This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.