'Crypto Copilot'라는 악성 구글 크롬 확장 프로그램이 거래 중에 숨겨진 전송 명령을 첨부하여 솔라나 자금을 훔치는 것으로 발견되었습니다. 사이버 보안 회사 소켓(Socket)은 이 확장 프로그램이 소셜 미디어 피드를 통해 솔라나 블록체인에서 거래를 가능하게 하면서 각 거래에서 수수료를 몰래 추출하여 제작자의 지갑으로 전송한다고 밝혔습니다. 이 확장 프로그램은 탈중앙화 거래소인 레이디움(Raydium)을 사용하여 거래를 수행하며, 거래당 최소 0.0013 솔라나 코인의 숨겨진 전송을 추가합니다. 이러한 기만적인 행위는 사용자가 인지하지 못한 채 거래와 자금 이체를 모두 승인하도록 오도합니다. 2024년 6월 출시 이후 사용자 수가 15명에 불과하지만, 이 확장 프로그램은 브라우저 확장 프로그램 생태계 내에서 심각한 보안 위험을 강조합니다.