هشدار امنیتی: افزونه مخرب کروم با سرقت داراییهای Solana
By: theblockbeats.news|2025/11/27 22:45:55
0
اشتراکگذاری
طبق گزارش BlockBeats در ۲۷ نوامبر و به نقل از Cointelegraph، شرکت امنیت سایبری Socket یک افزونه مخرب کروم به نام "Crypto Copilot" را شناسایی کرده است که به طور پنهانی داراییهای کاربران را از تراکنشهای Solana سرقت میکند. این افزونه به کاربران اجازه میدهد مستقیماً از طریق پلتفرمهای اجتماعی X تراکنشهای Solana انجام دهند، اما دستورات اضافی را به هر تراکنش تزریق کرده و حداقل ۰.۰۰۱۳ SOL یا ۰.۰۵٪ از مبلغ تراکنش را به سرقت میبرد.
برخلاف بدافزارهای معمول تخلیه کیف پول، Crypto Copilot از صرافی ارز دیجیتال غیرمتمرکز Raydium برای اجرای تراکنشها استفاده میکند و در عین حال دستور دوم را برای انتقال SOL به کیف پول مهاجم اضافه میکند، در حالی که رابط کاربری فقط خلاصه تراکنش را نمایش داده و دستور عملیاتی جداگانه را پنهان میکند. از زمان انتشار در ۱۸ ژوئن ۲۰۲۴، این افزونه تنها ۱۵ کاربر داشته است. Socket درخواست حذف این افزونه را به تیم امنیتی Chrome Web Store ارسال کرده است. کارشناسان امنیتی به کاربران یادآوری میکنند که اکوسیستم افزونههای کروم به دلیل پایگاه کاربری بزرگ و طراحی قابل گسترش، مدتهاست که هدف اصلی کلاهبرداریهای ارز دیجیتال بوده است.
ممکن است شما نیز علاقهمند باشید
ETF بیتکوین چیست؟ راهنمای ساده برای سال ۲۰۲۶
با مفهوم ETF بیتکوین، تفاوت ETFهای اسپات و فیوچرز، و مزایا و معایب کلیدی آنها برای معاملهگران آشنا شوید. راهنمای کامل را در WEEX بخوانید.
راهنمای گامبهگام استیک کردن Solana در سال ۲۰۲۶
بهترین ارزهای دیجیتال هوش مصنوعی (AI) در سال ۲۰۲۶ را با انتخابهای دادهمحور پیدا کنید: Bittensor، Render و پروژههای نوظهور. شامل معیارهای آنچین، ریسکها و راهنمای معاملاتی WEEX.
ژو هانگ: ارزش واقعی SpaceX چقدر است؟
شرکتهای بزرگ لزوماً سهامهای خوبی نیستند: تحلیلی عمیق از اینکه چرا ارزشگذاری ۱.۷۵ تریلیون دلاری عرضه اولیه SpaceX ممکن است شامل یک حباب ۱.۲۵ تریلیون دلاری باشد و سرمایهگذاران خرد باید از دنبال کردن کورکورانه «پاداشهای داستانی» پرهیز کنند.
گزارش صبحگاهی | Strategy هفته گذشته ۳۲ BTC و بیش از ۸۰۰ هزار سهم MSTR فروخت؛ Binance رسماً پورتال معاملاتی سهام ایالات متحده خود را معرفی کرد؛ Polymarket به همکاری انحصاری با OneFootball دست یافت
مروری بر رویدادهای مهم بازار در اول ژوئن
قیمت تضمینشده اکنون در WEEX فعال است: با دقت بیشتری معامله کنید
برای ارائه تجربه معاملاتی روانتر در فیوچرز، WEEX قابلیت «قیمت تضمینشده» (Guaranteed Price) را راهاندازی کرده است.
آخرین پژوهش BIS: آینده استیبلکوینها و چشمانداز پولی جهان
این گزارش معتقد است که استیبلکوینها در کوتاهمدت سلطه دلار آمریکا را تقویت کرده و حاکمیت پولی بازارهای نوظهور و اقتصادهای در حال توسعه را با مخاطره مواجه میکنند، در حالی که مسیر بلندمدت آنها به مدلهای پذیرش، واکنشهای نظارتی و همافزایی... بستگی دارد.
وانگ چوان: چطور میتوان بعد از اینکه همسایه، «وانگِ پیر»، سی برابر سرمایهاش را از سهام حوزه حافظه به دست آورد، احساس اضطراب نکرد؟ (بخش ششم) - تله محصولات همگن
تحلیل عمیق نفرین چرخهای سهام حوزه حافظه: سود بادآورده کوتاهمدت ناشی از هوش مصنوعی ناپایدار است و ظرفیت تولیدِ صلب، در نهایت به ضرر قیمتها تمام خواهد شد. مراقب تله ثروتِ «نسبت قیمت به درآمد پایین» در اوج چرخه باشید.
گفتگو با رائول پال، استاد اقتصاد کلان: رقابت در حوزه هوش مصنوعی منجر به ظهور یک «تکینگی اقتصادی» میشود؛ در چهار سال آینده به راحتی داراییهای خود را از دست ندهید
در مقایسه با نزدک، بیتکوین در حال حاضر در روند بلندمدت خود در موقعیت بهشدت اشباعفروش قرار دارد.
"گرفتار در دنیای رمزارزها: اجازه ندهید اضطرابِ عقب ماندن از بازار، شما را مجبور به سوار شدن بر خطرناکترین قطارِ لحظه آخری کند."
زمانی که داراییهای جهانی به اوجهای جدیدی میرسند، رمزارزها به تنها مهمان ناخوانده تبدیل میشوند.
دفاع متزلزل مدافعان Solana: آنها برای تخریب Hyperliquid، دقیقاً از همان سناریویی استفاده کردند که زمانی Ethereum را به خاطرش نقد میکردند؟
جهش HYPE جرقه نبرد غولها را زد. رهبر Solana با عصبانیت از متمرکز بودن بیش از حد Hyperliquid انتقاد کرد، در حالی که آرتور هیز با پاسخی کوبنده و شرطبندی ۱۰۰ هزار دلاری به او پاسخ داد.
چرا پیتر تیل، چهره پشت پرده Palantir، در حال آمادهسازی برای خروج از آرژانتین است؟
Palantir، ریسک سیاسی و صیانت از خودِ الیگارشهای فناوری.
بحران میانسالی Crypto GP: بدون PMF، چک بعدی LP در کار نخواهد بود
پس از از دست دادن شکوه ستارگان و دریاها، اکثر Crypto GPهایی که در این چرخه موفق به کسب بازدهی مازاد نشدند، باید به شکلی عملگرایانه محصولی با PMF عرضه کنند؛ یا از طریق اثبات توانایی خود در کمک به LPها برای کسب بازدهی مازاد در یک بازار خاص (Niche)، یا با حل مشکلات مشخص برای LPها/شرکا...
بررسی نیمسال فیدلیتی: ۶ روند کلیدی در داراییهای دیجیتال برای سال ۲۰۲۶
با صرفنظر از نوسانات کوتاهمدت بازار، منطق زیربنایی داراییهای دیجیتال در حال تغییر است. ادغام شتابیافته بازارهای سرمایه، اجرای چارچوبهای نظارتی و بهینهسازی مستمر زیرساختها، نیروهای محرکه اصلی توسعه کنونی صنعت را تشکیل میدهند...
سه سال بعد: نگاهی به قضاوتهای من درباره ChatGPT در سال ۲۰۲۳
در واقع، دیدن تصویر کلی چندان دشوار نیست؛ بخش سخت ماجرا، پذیرش این حقیقت است که ما بارها اعداد، سرعت و توزیع را بدیهی فرض کردهایم.
از ابزارهای قمار تا ماشینهای جهانی قیمتگذاری: دیدگاه رهبر NYSE درباره Hyperliquid
«چرا آنها میتوانند این کار را انجام دهند و ما نه؟» این پرسش بلاغی نه تنها بیانگر اضطراب صرافیهای سنتی است، بلکه نشاندهنده بازی پیچیده و ظریف میان TradFi (امور مالی سنتی) و DeFi (امور مالی غیرمتمرکز) پس از تبدیل قراردادهای آتی دائمی از ابزارهای قمار به زیرساختی برای کشف قیمت جهانی است.
مدیرعامل Sharplink: آینده Ethereum در حال رقم خوردن است
بازار بر قیمت ETH و حواشی بنیاد متمرکز شده، اما تصویر بزرگتر را نادیده میگیرد: Ethereum در تسویه استیبلکوینها، داراییهای دنیای واقعی (RWA) و DeFi بسیار پیشتاز است و شرایط لازم برای پذیرش سازمانی را فراهم کرده است.
یک دهه از سه موج توکنیزهسازی سهام در واقعیت Bitget: یک کاوش مالی ناتمام
Reality جدیدترین گام در این انقلاب است. گام بعدی در مطالب منتشر شده توسط Bitget نیست، بلکه در ۱۲ تا ۲۴ ماه آینده، در اولین روزی که نزدک (Nasdaq) فعال میشود، در روزی که مقررات جدید کمیسیون بورس و اوراق بهادار (SEC) اجرایی میشود و در روزی که Bitget بتواند مجوز رسمی مالی در یک حوزه قضایی معتبر دریافت کند، مشخص خواهد شد...
آیا هکرها و مقررات، DeFi را نابود کردند؟
آینده DeFi یا به سمت چارچوبی سختگیرانهتر از خودانتظامی و انطباق حرکت خواهد کرد که ناچار به مصالحه بر سر اصول تمرکززدایی است؛ یا به دلیل عدم تعادل مداوم میان حمله و دفاع، اعتماد بازار را از دست داده و به تدریج به حاشیه رانده خواهد شد.
ETF بیتکوین چیست؟ راهنمای ساده برای سال ۲۰۲۶
با مفهوم ETF بیتکوین، تفاوت ETFهای اسپات و فیوچرز، و مزایا و معایب کلیدی آنها برای معاملهگران آشنا شوید. راهنمای کامل را در WEEX بخوانید.
راهنمای گامبهگام استیک کردن Solana در سال ۲۰۲۶
بهترین ارزهای دیجیتال هوش مصنوعی (AI) در سال ۲۰۲۶ را با انتخابهای دادهمحور پیدا کنید: Bittensor، Render و پروژههای نوظهور. شامل معیارهای آنچین، ریسکها و راهنمای معاملاتی WEEX.
ژو هانگ: ارزش واقعی SpaceX چقدر است؟
شرکتهای بزرگ لزوماً سهامهای خوبی نیستند: تحلیلی عمیق از اینکه چرا ارزشگذاری ۱.۷۵ تریلیون دلاری عرضه اولیه SpaceX ممکن است شامل یک حباب ۱.۲۵ تریلیون دلاری باشد و سرمایهگذاران خرد باید از دنبال کردن کورکورانه «پاداشهای داستانی» پرهیز کنند.
گزارش صبحگاهی | Strategy هفته گذشته ۳۲ BTC و بیش از ۸۰۰ هزار سهم MSTR فروخت؛ Binance رسماً پورتال معاملاتی سهام ایالات متحده خود را معرفی کرد؛ Polymarket به همکاری انحصاری با OneFootball دست یافت
مروری بر رویدادهای مهم بازار در اول ژوئن
قیمت تضمینشده اکنون در WEEX فعال است: با دقت بیشتری معامله کنید
برای ارائه تجربه معاملاتی روانتر در فیوچرز، WEEX قابلیت «قیمت تضمینشده» (Guaranteed Price) را راهاندازی کرده است.
آخرین پژوهش BIS: آینده استیبلکوینها و چشمانداز پولی جهان
این گزارش معتقد است که استیبلکوینها در کوتاهمدت سلطه دلار آمریکا را تقویت کرده و حاکمیت پولی بازارهای نوظهور و اقتصادهای در حال توسعه را با مخاطره مواجه میکنند، در حالی که مسیر بلندمدت آنها به مدلهای پذیرش، واکنشهای نظارتی و همافزایی... بستگی دارد.
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com
