“Bull Checker”扩展通过改变钱包交易来掠夺Solana用户,导致大量未经授权的代币流失。
据报道,一个名为“Bull Checker”的新恶意浏览器扩展程序伪装成模因币跟踪器,在Reddit上针对Solana用户。
该扩展避开了检测系统,并耗尽了Solana用户的钱包。
在过去的一周里,Jupiter的匿名创始人Meow报告称,一些Solana DeFi用户遭遇了未经授权的代币流失。通过与合作伙伴的彻底调查,他们将问题追溯到“Bull Checker”,该网站一直针对Solana相关子版块的用户。
该扩展允许用户与去中心化应用程序(dApps)正常交互,但在交易完成后,它会秘密地将代币转移到未经授权的钱包中。Jupiter的创始人强调,dApp或钱包本身没有发现漏洞。
他们敦促用户删除“Bull Checker”扩展程序或任何他们不能立即信任的具有广泛权限的类似扩展程序。
Bull Checker被设计为只读扩展,旨在显示模因币持有者。理想情况下,这样的扩展不应该要求在所有网站上读取或写入数据的权限,这应该会引起用户的担忧。尽管如此,还是有几个用户开始安装和使用它。
安装后,Bull Checker会等待用户在其官方域名上与标准dApp交互,然后在钱包签名之前更改交易。修改后的交易在模拟中仍然看起来“正常”,掩盖了其作为排水器的真实意图。
在研究Chrome扩展程序时,Jupiter的创始人还发现它是由一个匿名的Reddit帐户“Solana_OG”推广的。这个人似乎瞄准了想要交易模因币的用户,并诱使他们下载该扩展程序。
喵向用户发出强烈警告,强调在Reddit或其他媒体平台上遇到推荐时,无论他们收到多少赞成票或正面评论,都要保持怀疑态度。
这位创始人强调了“天体草皮和社会工程”的危险,在这种情况下,不良行为者可以操纵公众认知,传播“公牛检查器”扩展等有害工具。他们进一步补充说,对于需要广泛权限的扩展,例如读取和修改所有网站数据的能力,应该极其谨慎地对待。
“虽然我们发现了一个恶意扩展,但可能还有其他恶意扩展。有报告称,我们无法追踪到其他漏洞。如果您怀疑某个扩展包含恶意软件,特别是如果它们同时具有“读取”和“更改”权限,请立即卸载它。”
相关推荐
凤凰崛起:在Stellar上为DeFi建立“一站式商店”
2024-08-16 02:40
2Rho Markets 在 Oracle 问题发生 800 万美元后重新上线,没有资金损失
2024-07-22 14:11
2挪威一直在通过MicroStrategy积累比特币敞口
2024-08-14 23:40
5十字路口的Solana发现140美元的看涨影响力,突破175美元
2024-08-13 19:40
2Tron DAO失去比特币支持,Justin Sun称300%抵押是原因
2024-08-23 15:40
5马来西亚在电力盗窃案中捣毁985个BTC钻机
2024-08-21 18:10
3最新资讯
比特币飙升至 6.4 万美元,加密投资产品吸引 3.21 亿美元新资本
2024-09-24 09:10
加密货币之战之夜:Tron 的孙宇晨准备与 Vitalik Buterin 展开对决
2024-09-24 09:03
IMX 与 MPEPE:Immutable X 投资者如何通过投资流动性获得额外利润
2024-09-24 08:48
尽管活跃账户数降至年初至今的低点,以太坊交易费用仍大幅上涨
2024-09-23 15:55
美国起诉两人在2.6亿美元比特币盗窃和洗钱计划中的罪行
2024-09-23 15:41
Diamond Hand 巨鲸大规模转账 15,000 ETH,震惊 Kraken
2024-09-23 15:28
BRICS 击败美元依赖:本币结算超过美元支付
2024-09-23 15:24
以太坊即将走向终结?智能合约背后的现实和 ETH 的未来
2024-09-23 15:00