Tiện ích độc hại trên trình duyệt trộm phí khi giao dịch Solana(SOL)

Một tiện ích mở rộng trên trình duyệt Chrome mang mã độc vừa bị phát hiện âm thầm chuyển phí giao dịch nhỏ đến ví tấn công mỗi khi người dùng thực hiện hoán đổi token trên hệ sinh thái Solana(SOL). Theo báo cáo từ công ty an ninh mạng Socket công bố ngày 4 (giờ địa phương), người dùng rất dễ nhầm đây là giao dịch hoàn toàn hợp lệ, làm dấy lên mối lo ngại về mức độ tinh vi ngày càng tăng của các mã độc trình duyệt.

Theo báo cáo, tiện ích độc hại mang tên “Crypto Copilot” giả mạo là công cụ giúp người dùng giao dịch Solana ngay trong nguồn cấp dữ liệu X (Twitter). Thực tế, nó cài thêm một lệnh ẩn trong mỗi giao dịch hoán đổi (swap) được thực hiện thông qua Raydium — một sàn giao dịch phi tập trung (DEX) nổi bật trên hệ Solana.

Không giống những mã độc đánh cắp toàn bộ ví, Crypto Copilot chỉ trích ra khoản phí nhỏ trong mỗi lần swap: mức cố định “0,0013 SOL” hoặc “0,05% giá trị giao dịch” — tuỳ theo mức nào cao hơn — và chuyển số tiền đó đến ví của kẻ tấn công. Cơ chế này được thực hiện qua thao tác “lồng ghép” hai lệnh chuyển khác nhau vào cùng một giao dịch, khiến người dùng khó phát hiện, vì phần lớn ứng dụng ví chỉ hiển thị thông tin tổng quát, không nêu rõ từng lệnh riêng biệt.

Socket lưu ý rằng: “Người dùng tưởng rằng mình chỉ ký một giao dịch hoán đổi, nhưng thực tế blockchain thực thi hai lệnh cùng lúc. Nhờ vậy, kẻ tấn công liên tục đánh cắp phí giao dịch mà nạn nhân không hề hay biết”.

Đây là ví dụ điển hình cho thấy sự nguy hiểm ngày càng tinh vi của các mã độc dạng tiện ích nằm trong trình duyệt — vốn ngày càng len lỏi sâu hơn vào thói quen sử dụng công cụ giao dịch của nhà đầu tư tiền mã hóa. Không dừng lại ở thủ thuật phishing thông thường, những tác nhân xấu đã bắt đầu khai thác chính hành vi swap trên các DEX để trục lợi.

{bình luận} Việc mã độc giả dạng công cụ cộng đồng trên mạng xã hội như Twitter để phát tán cho thấy rủi ro an ninh mạng cho các nhà đầu tư cá nhân ngày càng nghiêm trọng — đặc biệt khi giao dịch tiền mã hóa đang dần chuyển dịch sang nền tảng phi tập trung và không giám sát tập trung.

{bình luận} Solana(SOL) đang là một trong những blockchain phổ biến nhất dành cho các ứng dụng DeFi nhờ tốc độ và phí thấp. Tuy nhiên, chính điều đó khiến hệ sinh thái này trở thành mục tiêu hấp dẫn cho những kỹ thuật tấn công tinh vi mới.

Để đảm bảo an toàn, Socket khuyến nghị người dùng nên:

- Chỉ cài đặt tiện ích mở rộng từ những nguồn chính thức, có kiểm chứng

- Luôn kiểm tra kỹ từng lệnh trong giao dịch trước khi ký

- Cẩn trọng với các tiện ích mở rộng tích hợp với nền tảng mạng xã hội như Twitter, đặc biệt khi thực hiện giao dịch trực tiếp từ đó

{bình luận} Sự cố lần này cho thấy cộng đồng cần nâng cao cảnh giác trong bối cảnh các vụ tấn công ngày càng khai thác thói quen người dùng chứ không chỉ nhắm vào hệ thống kỹ thuật.

Tóm lại, vụ việc liên quan đến tiện ích độc hại Crypto Copilot là một lời nhắc quan trọng về tầm quan trọng của bảo mật trong giao dịch phi tập trung. Khi các công cụ trình duyệt ngày càng được sử dụng rộng rãi để giao dịch tiền mã hóa, người dùng cần thận trọng hơn với những thao tác đơn giản tưởng như vô hại.

Từ khóa chính: “tiền mã hóa”, “Solana(SOL)”, “giao dịch phi tập trung”, “mã độc trình duyệt”

Bài viết do TokenPost.ai tổng hợp và biên soạn.