Một tiện ích mở rộng độc hại trên Google Chrome có tên 'Crypto Copilot' đã bị phát hiện đánh cắp quỹ Solana bằng cách gắn các lệnh chuyển tiền ẩn trong quá trình giao dịch. Công ty an ninh mạng Socket tiết lộ rằng tiện ích này, cho phép giao dịch trên blockchain Solana thông qua các nguồn cấp dữ liệu mạng xã hội, bí mật trích một khoản phí từ mỗi giao dịch và chuyển vào ví của người tạo ra nó. Tiện ích sử dụng sàn giao dịch phi tập trung Raydium để thực hiện các giao dịch, thêm một lệnh chuyển tiền ẩn ít nhất 0,0013 đồng Solana cho mỗi giao dịch. Thực hành lừa đảo này khiến người dùng bị đánh lừa khi cho phép cả một giao dịch trao đổi và chuyển tiền mà không hay biết. Mặc dù chỉ có 15 người dùng kể từ khi ra mắt vào tháng 6 năm 2024, tiện ích này vẫn làm nổi bật những rủi ro bảo mật đáng kể trong hệ sinh thái tiện ích mở rộng trình duyệt.