Слив кошелька на основе расширений атакует пользователей Solana

• Пользователи Solana сообщили, что их средства были загадочным образом слиты.
• Расширение Chrome, рекламируемое на Reddit, представляло собой замаскированный инструмент для сбора криптовалюты, кражи средств путем манипулирования транзакциями.

Как опытный исследователь с многолетним опытом работы в сфере криптографии, я видел немало случаев мошенничества и взломов. Однако недавний инцидент, связанный с расширением Bull Checker, вызвал у меня большую обеспокоенность.

Предупреждение пользователям: будьте осторожны, когда речь идет о подозрительном расширении Chrome под названием Bull Checker, которое замаскировано под агрегатор децентрализованной биржи (DEX) для мемкоинов. Было обнаружено, что это вредоносное ПО нацелено на пользователей DeFi на базе Solana и приводит к краже их активов после установки.

В своем недавнем посте Jupiter, платформа, используемая многими участниками экосистемы Solana DeFi, углубилась в причину повторяющихся инцидентов, подобных взломам, с которыми они столкнулись. Они нашли виновника: вредоносное расширение Chrome под названием «Bull Checker». Этот вредоносный инструмент тайно нацеливался на пользователей различных субреддитов, связанных с Solana. Создатели этого расширения рекламировали свой опасный продукт на Reddit, заманивая пользователей тысячными обещаниями легкого заработка.

Источник: Юпитер

1. Далее в статье говорилось: «Пользователи, использующие это расширение, будут взаимодействовать с децентрализованными приложениями как обычно, но они могут обнаружить, что их токены тайно переводятся в другой кошелек после завершения транзакции из-за потенциальной вредоносной активности». Он также предупредил: «Если у вас есть это расширение (или любые другие расширения с расширенными разрешениями, за которые вы не можете поручиться), рекомендуется как можно скорее удалить его».

Bull Checker запросил разрешение на изменение данных, манипулировал транзакциями и перенаправил средства в кошелек эксплуататора

После установки расширение Bull Checker запрашивало разрешение на чтение и изменение пользовательских данных, что должно было предупредить пользователей о его потенциальных манипулятивных возможностях. К сожалению, многие пользователи не заметили эту просьбу. Важно знать, что надежные расширения только запрашивают доступ к данным и не вносят никаких изменений. К сожалению, предоставив Bull Checker возможность изменять данные, было обнаружено, что он мошенническим образом изменяет адреса получателей в криптотранзакциях, направляя средства из переводов в кошелек злоумышленника. Тревожным аспектом является то, что этот крипто-сборщик прошел все симуляционные тесты и остался незамеченным как инструмент, созданный и используемый злоумышленниками.

Согласно обширному отчету, написанному загадочной фигурой, стоящей за Юпитером, известной как Мяу, Bull Checker предназначен для работы в качестве браузерного расширения, доступного только для чтения, позволяющего пользователям проверять владельцев мемкоинов. Важно отметить, что этот инструмент не должен иметь возможность чтения или записи данных на всех веб-сайтах. Кроме того, Мяу предостерегает тех, кто пользуется предложениями, рекламируемыми на онлайн-форумах: «Не доверяйте слепо чему-то только потому, что это было упомянуто на Reddit или других платформах и собрало множество голосов. Практики астротурфинга и социальной инженерии представляют собой настоящую угрозу».

Смотрите также

• Магазин Fortnite на 15.09.2024
• СПБ Биржа акции прогноз. Цена SPBE
• Где найти Шури в Fortnite, глава 5, 4 сезон
• Steam Families вышел из бета-тестирования, что позволяет всей семье с легкостью делиться компьютерными играми
• Особенности атрибутов Zenless Zone Zero не дают агентам возможности работать
• Новые смартфоны. Что купить в сентябре 2024.
• Samsung Galaxy S25 Ultra сертифицирован с поддержкой спутниковой связи
• КАЛЕЙНАР-5Н
• Шоппинг в Гонконге. Где купить iPhone и iPad.
• Прогноз курса доллара к южнокорейской воне

2024-08-21 15:41