악성 크롬 확장 프로그램이 솔라나 스왑마다 소량의 수수료를 몰래 전송하는 수법이 발견됐다. 사용자는 이런 사실을 모른 채 정상 거래로 착각할 수 있어 주의가 요구된다.

사이버보안 기업 소켓(Socket)은 4일(현지시간) 공개한 보고서에서 ‘크립토 코파일럿(Crypto Copilot)’이라는 이름의 구글 크롬 브라우저 확장 프로그램이 솔라나(SOL) 기반 거래 도중 ‘숨겨진 지갑 수수료’를 공격자 주소로 전송하고 있다고 경고했다. 이 확장 프로그램은 트위터로 알려진 X 플랫폼 피드를 통해 사용자가 직접 솔라나 토큰을 거래할 수 있게 도와주는 프로그램처럼 가장하고 있다.

소켓에 따르면 크립토 코파일럿은 일반적인 지갑 탈취형 악성코드와…  더보기