ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
บริษัทความปลอดภัยไซเบอร์ ‘ซอกเก็ต’(Socket) เปิดเผยเมื่อวันที่ 4 ว่า มีการค้นพบส่วนขยายของเบราว์เซอร์ Chrome ที่แฝงมัลแวร์ โดยหลอกลวงผู้ใช้ให้ทำธุรกรรมสกุลเงินดิจิทัลแบบปกติบนเครือข่ายโซลานา(SOL) ขณะเดียวกันกลับมีการ ‘หักค่าธรรมเนียมลับ’ ส่งไปยังผู้ไม่หวังดีโดยที่ผู้ใช้อาจไม่ทันสังเกต
มัลแวร์ที่ว่านี้มาในรูปแบบส่วนขยายชื่อ ‘Crypto Copilot’ ถูกโปรโมตผ่านแพลตฟอร์ม X (ชื่อใหม่ของ Twitter) โดยอ้างว่าสามารถช่วยผู้ใช้ในการซื้อขายโทเคนของโซลานาได้อย่างสะดวก อย่างไรก็ตาม ระบบถูกออกแบบให้แฝงคำสั่งลับที่ฝัง ‘ค่าธรรมเนียมพิเศษ’ ในทุกการแลกเปลี่ยนโทเคน (Swap) โดยไม่ต้องได้รับการยินยอมอย่างชัดเจนจากผู้ใช้งาน
จากรายงานของซอกเก็ต ระบุว่า ‘Crypto Copilot’ จะแอบส่ง ‘ค่าธรรมเนียม’ ไปยังที่อยู่กระเป๋าของแฮกเกอร์ เป็นจำนวน 0.0013 โซลานาหรือ 0.05% ของมูลค่าธุรกรรม แล้วแต่จำนวนใดจะมากกว่า โดยฝังคำสั่งไว้ในกระบวนการสวอปแบบอัตโนมัติ ซึ่งมักใช้ผ่านแพลตฟอร์ม ‘เรย์เดียม’(Raydium) ซึ่งเป็นตลาดซื้อขายแบบอัตโนมัติที่ทำงานบนเครือข่ายโซลานา
เทคนิคนี้ส่งผลให้กระบวนการโอนออกดังกล่าวดูเหมือนเป็นแค่คำสั่งเดียวในสายตาของผู้ใช้ โดยหน้าจอยืนยันธุรกรรมจะแสดงเพียงข้อมูลโดยสรุป และไม่แสดงคำสั่งย่อยที่ถูกเพิ่มลงไป ทำให้ผู้ใช้เข้าใจว่าเป็นธุรกรรมเดียวตามปกติ
ซอกเก็ตตั้งข้อสังเกตว่า “ผู้ใช้เชื่อว่าตนได้เซ็นสัญญาเพียงคำสั่งเดียว แต่บนบล็อกเชนกลับมีคำสั่งมากกว่าหนึ่งคำสั่งถูกดำเนินการโดยอัตโนมัติ” พร้อมเตือนว่า “นี่คือการแอบลักลอบค่าธรรมเนียมที่ซับซ้อนซึ่งผู้ใช้ทั่วไปยากจะตรวจพบ”
เหตุการณ์นี้สะท้อนให้เห็นถึง *ความเสี่ยงที่เพิ่มขึ้น* ของส่วนขยาย Chrome ที่มีพฤติกรรมแอบแฝง โดยเฉพาะเมื่อเป้าหมายคือการโจมตีกระบวนการซื้อขายแบบกระจายศูนย์ (DeFi) แทนที่จะเป็นเพียงการขโมยข้อมูลหรือกระเป๋าโดยตรง *ความคิดเห็น* ทั้งยังเน้นย้ำให้ผู้ใช้งานพิจารณาอย่างถี่ถ้วนก่อนติดตั้งส่วนขยายที่เกี่ยวข้องกับคริปโตจากแหล่งที่ไม่เป็นทางการ
*คำแนะนำ*: ให้ตรวจสอบเส้นทางการติดตั้งว่าเป็นทางการหรือไม่ และฝึกนิสัยการอ่านรายละเอียดของคำสั่งธุรกรรมก่อนยืนยันการลงชื่อ ไม่ควรใช้เครื่องมือที่เชื่อมต่อกับแพลตฟอร์มโซเชียลหรือบุคคลที่สามโดยไม่พิจารณาความน่าเชื่อถืออย่างรอบด้าน
ความคิดเห็น 0