Tiện ích Chrome Độc Hại Solana: Crypto Copilot Bí Mật Rút Phí Giao Dịch
Gần đây, một nguy cơ mới đã xuất hiện trong không gian tiền điện tử, nhắm mục tiêu vào người dùng Solana thông qua một tiện ích Chrome độc hại Solana có tên Crypto Copilot. Tiện ích này không chỉ hứa hẹn khả năng giao dịch tiện lợi trực tiếp từ nền tảng X (trước đây là Twitter) mà còn bí mật “rút ruột” một phần nhỏ tài sản từ mỗi giao dịch hoán đổi. Đây là một chiêu thức lừa đảo tinh vi, khác biệt so với các loại mã độc rút ví truyền thống, đòi hỏi sự cảnh giác cao độ từ cộng đồng.
Crypto Copilot Hoạt Động Như Thế Nào?
Không giống như các phần mềm độc hại cố gắng chiếm đoạt toàn bộ số dư ví, chiến lược của Crypto Copilot đặc biệt tinh vi. Đây là một dạng tiện ích Chrome độc hại Solana tinh vi, được thiết kế để khó bị phát hiện. Tiện ích này lén lút chèn thêm một lệnh chuyển tiền phụ vào mỗi giao dịch hoán đổi trên Solana, từ đó biển thủ một khoản phí nhỏ. Cụ thể, số tiền bị chiếm đoạt có thể là tối thiểu 0.0013 SOL hoặc 0.05% tổng giá trị giao dịch, theo báo cáo từ công ty an ninh mạng Socket.
Kỹ thuật rút phí tinh vi
Trên thực tế, Crypto Copilot sử dụng sàn giao dịch phi tập trung Raydium để thực hiện các lệnh hoán đổi cho người dùng. Tuy nhiên, nó lại chèn thêm một hướng dẫn thứ hai vào giao dịch, nhằm chuyển SOL từ ví của người dùng sang ví của kẻ tấn công. Toàn bộ quá trình này diễn ra một cách tự động và gần như không thể nhận thấy đối với người dùng thông thường.
Đánh lừa người dùng trên giao diện
Điểm đáng lo ngại là giao diện người dùng của tiện ích chỉ hiển thị thông tin về lệnh hoán đổi chính, che giấu lệnh chuyển tiền phụ. Khi màn hình xác nhận ví hiện lên, nó thường chỉ tóm tắt giao dịch mà không liệt kê chi tiết từng hướng dẫn. Do đó, người dùng tin rằng mình đang xác nhận một giao dịch hoán đổi duy nhất, trong khi trên chuỗi, cả hai lệnh đều được thực thi đồng thời.
Mối Đe Dọa Từ Tiện Ích Mở Rộng Trình Duyệt
Vụ việc Crypto Copilot không phải là lần đầu tiên các tiện ích Chrome độc hại Solana gây ra mối lo ngại trong cộng đồng tiền điện tử. Hệ sinh thái tiện ích mở rộng của Google Chrome, với số lượng người dùng khổng lồ và thiết kế linh hoạt, từ lâu đã trở thành mục tiêu hấp dẫn cho các chiêu trò lừa đảo liên quan đến crypto.
Lịch sử và quy mô hoạt động
Theo Socket, tiện ích Crypto Copilot đã được phát hành từ ngày 18 tháng 6 năm 2024, cho thấy đây là một hoạt động lừa đảo có thời gian tồn tại tương đối. Mặc dù số lượng người dùng được báo cáo chỉ khoảng 15 tại thời điểm viết bài, nhưng nguy cơ tiềm ẩn là rất lớn nếu không được phát hiện kịp thời. Socket đã gửi yêu cầu gỡ bỏ tiện ích này khỏi Chrome Web Store tới nhóm bảo mật.
Các vụ lừa đảo tiện ích Chrome khác
Thực tế đã chứng minh nhiều vụ lừa đảo tương tự. Đầu tháng này, Socket cũng cảnh báo về một tiện ích ví tiền điện tử phổ biến thứ tư trên Chrome Web Store đang rút cạn tiền của người dùng. Đây không phải là lần đầu tiên ví Solana bị rút tiền thông qua các tiện ích độc hại. Vào cuối tháng 8, Jupiter, một công cụ tổng hợp sàn giao dịch phi tập trung, đã phát hiện một mã độc Solana khác thông qua tiện ích Chrome. Thậm chí vào tháng 6 năm 2024, một nhà giao dịch Trung Quốc đã mất tới 1 triệu USD sau khi cài đặt plugin Aggr, vốn đã đánh cắp cookie trình duyệt để chiếm quyền truy cập vào các tài khoản, bao gồm cả Binance. Đây là một ví dụ điển hình về phần mềm độc hại trình duyệt nhắm vào tài sản crypto.
Cách Bảo Vệ Tài Sản Solana Của Bạn
Để bảo vệ tài sản số của mình trước các mối đe dọa từ lừa đảo tiền điện tử Chrome và các tiện ích độc hại, người dùng cần trang bị kiến thức và áp dụng các biện pháp phòng ngừa cần thiết. Việc nhận biết và phòng tránh tiện ích Chrome độc hại Solana là vô cùng quan trọng.
Thận trọng khi cài đặt tiện ích
Luôn kiểm tra kỹ lưỡng các tiện ích mở rộng trước khi cài đặt. Chỉ tải xuống từ các nguồn đáng tin cậy và kiểm tra đánh giá, số lượng người dùng cũng như nhà phát triển. Nếu một tiện ích hứa hẹn quá nhiều lợi ích hoặc yêu cầu các quyền truy cập rộng rãi, hãy cân nhắc kỹ lưỡng.
Kiểm tra kỹ giao dịch
Khi thực hiện bất kỳ giao dịch nào, đặc biệt là trên chuỗi khối Solana, hãy đọc kỹ thông tin trên màn hình xác nhận ví. Nếu có thể, hãy tìm kiếm tùy chọn hiển thị chi tiết từng lệnh (instruction) để đảm bảo không có lệnh chuyển tiền bất ngờ nào được chèn vào. Một giao dịch có vẻ đơn giản nhưng lại ẩn chứa nhiều rủi ro.
Kết luận:
Vụ việc Crypto Copilot là lời nhắc nhở rõ ràng về sự phức tạp và nguy hiểm của các chiêu trò lừa đảo trong không gian tiền điện tử. Việc một tiện ích Chrome độc hại Solana có thể bí mật rút phí từ các giao dịch cho thấy mức độ tinh vi của kẻ gian. Người dùng cần luôn cảnh giác, tăng cường kiến thức về bảo mật trực tuyến và không ngừng cập nhật thông tin để bảo vệ tài sản kỹ thuật số của mình khỏi các mối đe dọa tiềm ẩn.
Câu hỏi thường gặp (FAQ)
1. Tiện ích Crypto Copilot là gì và nó hoạt động như thế nào?
Crypto Copilot là một tiện ích mở rộng của Google Chrome được quảng cáo giúp người dùng giao dịch Solana trực tiếp từ X (Twitter). Tuy nhiên, nó bí mật chèn thêm một lệnh chuyển tiền nhỏ vào mỗi giao dịch hoán đổi, từ đó biển thủ một khoản phí (khoảng 0.0013 SOL hoặc 0.05% giá trị giao dịch) vào ví của kẻ tấn công.
2. Làm thế nào để Crypto Copilot đánh lừa người dùng?
Tiện ích này chỉ hiển thị thông tin về lệnh hoán đổi chính trên giao diện. Màn hình xác nhận ví thường chỉ tóm tắt giao dịch mà không liệt kê chi tiết từng lệnh phụ. Điều này khiến người dùng tin rằng họ đang xác nhận một giao dịch duy nhất, trong khi thực tế hai lệnh (hoán đổi và rút phí) đều được thực thi đồng thời trên chuỗi.
3. Làm thế nào để bảo vệ bản thân khỏi các tiện ích Chrome độc hại tương tự trên Solana?
Để bảo vệ tài sản, hãy luôn thận trọng khi cài đặt tiện ích mở rộng, chỉ sử dụng các nguồn đáng tin cậy. Quan trọng nhất là phải kiểm tra kỹ lưỡng tất cả các chi tiết giao dịch trên màn hình xác nhận ví, tìm kiếm tùy chọn hiển thị từng lệnh để phát hiện bất kỳ hoạt động bất thường nào. Cập nhật kiến thức về bảo mật tiền điện tử cũng là yếu tố then chốt.
