🚨 KHẨN CẤP: Lừa đảo Solana mới nhắm vào người dùng Chrome! 🚨
Cái này rất tinh vi. Thay vì làm cạn kiệt ví ngay lập tức, nó lén lút lấy đi một số tiền nhỏ từ mỗi giao dịch. Hầu hết người dùng thậm chí không nhận ra.
Một tiện ích mở rộng Chrome có tên Crypto Copilot cho phép người dùng thực hiện các giao dịch Solana trực tiếp từ nguồn cấp X của họ. Tiện lợi, đúng không? Nhưng bí mật, nó đã lấy đi 0,05% của mỗi giao dịch (hoặc ít nhất 0,0013 SOL), cho phép kẻ tấn công lén lút tích lũy SOL theo thời gian.
Dưới đây là cách nó hoạt động: các giao dịch diễn ra qua Raydium như bình thường, nhưng tiện ích mở rộng đã thêm một chỉ thị thứ hai ẩn. Ví của bạn chỉ hiển thị tổng quan giao dịch, nhưng cả hai hành động đã được thực hiện trên chuỗi—hoàn hảo cho việc trộm cắp lén lút.
Tiện ích mở rộng được ra mắt vào tháng Sáu, vẫn hoạt động cho đến nay, và chỉ có 15 người dùng đã cài đặt nó. Mục tiêu của nó? “Giao dịch ngay lập tức từ Twitter.” Mục tiêu thực sự của nó? lấy tiền từ mỗi giao dịch.
Điều cần lưu ý: Các tiện ích mở rộng Chrome giờ đây là mục tiêu hàng đầu cho những kẻ tấn công—các công cụ làm cạn kiệt ví được ngụy trang, các trợ lý giao dịch ẩn giấu chuyển khoản bí mật, thậm chí là các cuộc tấn công chuỗi cung ứng vào các thư viện tiền điện tử. Những lừa đảo nguy hiểm nhất không có gì rực rỡ—chúng làm bạn mất dần, giao dịch này qua giao dịch khác.
✅ Luôn xác minh các tiện ích mở rộng. Những khoản lỗ nhỏ tích lũy nhanh chóng. Sự tiện lợi có thể là dấu hiệu cảnh báo đầu tiên trong tiền điện tử.
