2025年6月以来、Crypto CopilotマルウェアがRaydiumスワップに隠れた送金指示を注入し、ユーザーのウォレットからSOLを密かに盗み出しています。サイバーセキュリティ企業Socketがこの脅威を発見し、Chrome拡張機能がユーザー知らぬ間に1取引あたり少なくとも0.0013 SOLまたは0.05%を抜き取る仕組みを明らかにしました。Solana資産を守るため、即時削除と取引監視が不可欠です。
- Socketのサイバーセキュリティ研究者が、Chromeウェブストアの定期監視中にこの悪意ある拡張機能を発見しました。
- この拡張機能はすべてのスワップに隠れたSOL送金を追加し、取引規模に応じて手数料を調整して最大限の抜き取りを図っています。
- 最小0.0013 SOL以上、または大口取引の0.05%が盗まれ、これまでの総額は普及が限定的だったため控えめですが、注意が必要です。
Crypto Copilotマルウェアとは何ですか?
Crypto Copilotマルウェアは、2025年6月から活動を開始したSolana取引アシスタントを装った欺瞞的なChromeブラウザ拡張機能です。Raydiumスワップに隠れた取引指示を注入し、攻撃者制御のウォレットへSOLを静かに送金します。インターフェースが追加手数料を隠蔽するため、ユーザーは気づかず、サードパーティ取引ツールの使用には最大限の注意が必要です。
この拡張機能でSolanaの隠れた手数料はどう機能するのですか?
Crypto Copilot拡張機能内のSolana隠れた手数料は、Raydium(Solanaの主要分散型取引所)での正当なスワップ指示に二次的な送金を追加する難読化されたコードで動作します。2.6 SOL未満の取引では固定0.0013 SOLの手数料、大口スワップでは金額の0.05%が適用され、現在の価格で100 SOL取引なら潜在的に10ドル相当の損失となります。SocketのセキュリティエンジニアKush Pandya氏は、「積極的なコード難読化とハードコードされた攻撃者アドレスがAIスキャナーで検知された主な警告サインで、手数料メカニズムの確認につながりました」と説明しています。この仕組みはウォレットポップアップが主スワップ詳細のみを表示するため検知を回避し、両方の指示がチェーン上で同時に実行されます。報告書では、ソーシャル機能と署名権限を組み合わせたブラウザ拡張機能のリスクを強調し、拡張機能のドメインが放置されバックエンドに怪しいプレースホルダーが見られる点を指摘しています。
よくある質問
Crypto Copilot拡張機能がインストールされているかどうか、どうやってわかりますか?
Chrome拡張機能リストで「Crypto Copilot」を確認し、Socketの分析による悪意ある報告とIDを照合してください。2025年6月以降にインストールしRaydiumスワップで使用した場合、Solanaウォレットの取引履歴で不明なアドレスへの小さなSOL流出がないかレビューします。即時アンインストールし、デバイスのスキャンでさらなる被害を防ぎましょう。
Solanaユーザーは隠れたスワップ手数料を避けるために何をすべきですか?
Solanaでの隠れたスワップ手数料を回避するため、ブラウザ拡張機能使用時でも署名前に必ず取引詳細を確認しましょう。検証済みオープンソースツールに限定し、広範なウォレット権限を求めるものは避けます。侵害された場合、新規ウォレットへ資産を移管し、進化するマルウェア脅威へのセキュリティ強化として多要素認証を有効化してください。
主なポイント
- 悪意ある拡張機能の現実的なリスク: Crypto Copilotは役立つように見えるツールが隠れたSOL送金を埋め込む例を示し、暗号取引での未検証ブラウザアドオンの危険性を強調します。
- 早期検知が潜在損失を防いだ: SocketのAI監視が難読化コードと不整合を検知し、数ヶ月の運用にもかかわらず攻撃者の収益を少額に抑えました。
- ユーザーの積極的な対策: 拡張機能を定期的に監査し、チェーン上取引をレビュー、新規セキュアウォレットへ移行して今後の類似Solana脅威を軽減しましょう。
結論
Crypto Copilotマルウェアの発見は、Solana取引ツールの継続的な脆弱性を浮き彫りにし、隠れた手数料が検知されずにユーザーファンドを削る可能性を示しています。Socketのようなサイバーセキュリティ企業が勤勉な監視でこうした脅威を暴露し続ける中、暗号愛好家は取引検証とツール選定を優先すべきです。情報を入手し、セキュアな慣行を採用して、デジタル資産セキュリティの進化する風景を自信を持って航海しましょう。
単語数: 728
