領先的基於Solana 的去中心化交易所聚合器Jupiter 暴露了針對Solana 用戶的惡意Chrome 擴充功能。
這款名為Bull Checker 的惡意Chrome 擴充功能已將目標鎖定在與Solana 相關的幾個subreddits 上。
Bull Checker 擴充詳細信息
根據公告,Bull Checker 看似無害且只讀的擴充程序,卻被設計擁有修改網站資料的廣泛權限。
先前有報導稱,一些基於Solana 的去中心化應用程式(dApp) 的用戶遭遇了重大盜竊,隨後Jupiter 的研究人員發現了此惡意擴充功能。
經過調查,研究人員發現Bull Checker 擴充功能與Jupiter、Raydium 等dApp 進行交互,修改用戶的交易資料以將資金惡意轉移到另一個錢包。
該報告提供了證據,證明該擴充功能如何在用戶正常簽署交易後惡意修改交易資料並將資金轉移到詐騙者的錢包中。
值得注意的是,修改通常發生在交易處理過程中。此外,在模擬過程中,研究人員並未發現Bull Checker 擴充功能具有惡意功能。然而,該擴充功能在鏈上交易期間會變得活躍,以竊取用戶的資金。
進一步調查發現,一個匿名Reddit 帳戶「Solana_OG」在不同子版塊的評測區分享了該惡意擴充功能。該Reddit 帳戶針對的是想要購買基於Solana 的memecoin 的用戶。
安全提示
同時,研究人員警告稱,可能還有其他具有與Blue Checker 類似功能的惡意擴充功能尚未被發現。
同時,他們警告不要安裝具有“讀取和更改”權限的擴充程序,並敦促用戶從瀏覽器中卸載它們。建議Solana 用戶謹慎使用需要大量權限的擴充功能。
公告中寫道:“外出時請注意安全,除非你非常確定,否則不要安裝可以讀取/寫入數據的擴展程序”
Memecoin 大獲成功,Solana 人氣飆升
幾個月前,由於在網路上成功推出了精選的memecoin,Solana 獲得了顯著的發展。
隨著dogwifhat (WIF)、Bonk (BONK)、Popcat (POPCAT)、Book of Meme (BOME) 的大規模增長,Solana 最終成為本週期memecoin 的領先網絡。
隨著越來越多的memecoin 進入Solana,詐騙者也抓住機會利用毫無戒心的投資者。他們的手段包括欺騙不警惕的投資者,以及啟動惡意擴充功能來竊取用戶的資金。
5 月,區塊鏈安全公司SlowMist 裸露 欺詐性Chrome 擴充程式Aggr 儘管擁有多個正面評價,但仍成功竊取了價值數百萬美元的加密貨幣。
資訊來源:由0x資訊編譯自THECRYPTOBASIC。版權歸作者Lele Jima所有,未經許可,不得轉載
