基於Solana 的去中心化交易平台Jupiter交易所發布了有關惡意瀏覽器擴充功能的新警告。它涉及Bull Checker 擴展程序,該擴展程序最近幾週從多名Solana (SOL) DeFi 用戶那裡竊取了代幣。
「Bull Checker」將自己呈現為一個無害的Chrome 擴充程序,可以追蹤特定memecoin 的投資者。但實際上,該擴充功能試圖欺騙毫無戒心的用戶將資金轉移到另一個錢包。
Reddit 上的Solana 用戶成為目標
在8 月20 日的一篇調查貼文中,化名的Jupiter 創始人Meow 報告稱,「Bull Checker」攻擊了Reddit 上的Solana 用戶。需要注意的是,「Bull Checker」可以讀取和更改您在網站上的所有資料。這對用戶來說應該是一個明確的警告信號,但仍有一些用戶繼續安裝和使用該擴充功能。
「Bull Checker 安裝後,該擴充功能會等待用戶與官方網域上的普通DApp 進行互動。在執行交易之前,系統會要求用戶對其進行簽名,但同時錢包地址會發生更改。儘管發生了變化,模擬結果仍然正常,似乎沒有發生任何可疑的情況,」Meow 解釋道。
“Bull Checker”擴充功能請求讀取和寫入資料的權限。來源:木星
儘管「Bull Checker」現在已被曝光為詐欺行為,但很可能還存在其他尚未被發現的惡意擴充。因此,用戶始終保持警惕並刪除可疑擴充功能非常重要。今年早些時候,一位加密貨幣投資者因惡意Chrome 擴充功能損失了80 萬美元。
資訊來源:由0x資訊編譯自CRYPTOBENELUX。版權歸作者Michael所有,未經許可,不得轉載