Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
178.17K Phổ biến
86.1K Phổ biến
87.51K Phổ biến
29.83K Phổ biến
114.06K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$0.1Người nắm giữ:10.00%
- Vốn hóa:$3.63KNgười nắm giữ:10.00%
- Vốn hóa:$3.64KNgười nắm giữ:10.00%
- Vốn hóa:$3.64KNgười nắm giữ:10.00%
- Vốn hóa:$3.63KNgười nắm giữ:10.00%
- Ghim
Lừa đảo phí ẩn ngay trước mắt: Cách Crypto Copilot lặng lẽ rút cạn tiền của các nhà giao dịch Solana
Các nhà nghiên cứu bảo mật đã tiết lộ rằng Crypto Copilot, một tiện ích mở rộng trên Chrome, đã liên tục lấy trộm SOL từ người dùng đang cố gắng hoán đổi trên Raydium. Thay vì trực tiếp rút tiền từ ví, tiện ích mở rộng này gán một hướng dẫn chuyển tiền ẩn vào các giao dịch hợp pháp, siphoning ít nhất 0.0013 SOL hoặc 0.05% giá trị giao dịch trực tiếp vào ví của kẻ tấn công.
Cách mà Chuyển khoản Ẩn đã Lén lút Qua Màn hình Ví
Tiện ích mở rộng, được ra mắt trên Cửa hàng Chrome vào ngày 18 tháng 6 năm 2024, bởi một tài khoản nhà phát triển được liệt kê là “sjclark76,” đã tự định vị mình là người bạn đồng hành hoàn hảo cho các nhà giao dịch gắn bó với X, hứa hẹn các giao dịch ngay lập tức trực tiếp từ nguồn cấp bằng cách tích hợp với DexScreener để lấy giá, Helius để truy cập blockchain, và các ví chính thống như Phantom và Solflare.
Khi người dùng khởi động một giao dịch hoán đổi, tiện ích mở rộng lặng lẽ sửa đổi giao dịch trước khi nó đến ví.
Mã độc tiêm thêm một lệnh SystemProgram.transfer bổ sung, chuyển hướng tiền đến một địa chỉ người nhận được mã hóa cứng. Bởi vì giao dịch hợp pháp và vụ trộm được kết hợp thành một giao dịch nguyên tử duy nhất, màn hình xác nhận của ví chỉ hiển thị các chi tiết giao dịch dự kiến. Lệnh chuyển tiền bổ sung vẫn ẩn đi trừ khi người dùng có ý thức mở rộng và kiểm tra từng lệnh, một bước mà chỉ một vài nhà giao dịch thực hiện.
Mã nguồn của tiện ích mở rộng bị nén và ẩn rất nhiều, trong khi trang web chính thức được cho là của nó, cryptocopilot.app, vẫn là một miền GoDaddy đã được đỗ và không có nội dung chức năng. Tính đến ngày 27 tháng 11 năm 2025, tiện ích mở rộng, Tiền điện tử Copilot, vẫn có sẵn trên Cửa hàng Web Chrome với chỉ 12 và 15 lượt cài đặt đã biết.
Những gì người dùng phải làm trước khi quá muộn
Kế hoạch siphon được công ty an ninh Socket tiết lộ vào ngày 25 tháng 11 năm 2025, sau khi hoàn tất việc đảo ngược kỹ thuật mở rộng. Theo nhà nghiên cứu Kush Pandya, việc chuyển tiền được thêm vào một cách âm thầm và được chuyển tiếp đến một ví cá nhân thay vì đến bất kỳ kho bạc giao thức nào, có nghĩa là hầu hết các nạn nhân không bao giờ nhận ra trừ khi họ xem xét kỹ lưỡng từng hướng dẫn trước khi ký.
Socket đã gửi yêu cầu xóa đến Google. Sự cố này theo sau một loạt các cuộc tấn công tương tự nhằm vào người dùng Solana, bao gồm tiện ích mở rộng Bull Checker bị đánh dấu vào tháng 8 năm 2024 và một ví cao cấp khác bị đánh dấu vào đầu tháng 11 năm 2025, hoạt động bằng cách sử dụng các chiến thuật tương tự.
Người dùng đã từng cài đặt Crypto Copilot được khuyến nghị gỡ bỏ tiện ích mở rộng ngay lập tức, chuyển số tiền còn lại vào ví mới, và thu hồi tất cả các phê duyệt liên quan bằng cách sử dụng các dịch vụ như revoke.cash
Trong thời gian tới, các trader và nhà đầu tư được khuyên nên kiểm tra thủ công mọi hướng dẫn giao dịch trước khi ký, đặc biệt là khi sử dụng các tiện ích mở rộng trình duyệt của bên thứ ba để tương tác với các giao thức Solana.
Bài viết này được xuất bản lần đầu tiên với tiêu đề Lừa đảo Phí Ẩn Rõ Ràng: Cách mà Crypto Copilot Âm Thầm Rút Hết Tài Khoản của Các Nhà Giao Dịch Solana trên Crypto Breaking News – nguồn tin cậy của bạn về tin tức tiền điện tử, tin tức Bitcoin và cập nhật blockchain.