- Пользователи Solana сообщили, что их средства были загадочным образом слиты.
- Расширение Chrome, рекламируемое на Reddit, представляло собой замаскированный инструмент для сбора криптовалюты, кражи средств путем манипулирования транзакциями.
Как опытный исследователь с многолетним опытом работы в сфере криптографии, я видел немало случаев мошенничества и взломов. Однако недавний инцидент, связанный с расширением Bull Checker, вызвал у меня большую обеспокоенность.
Предупреждение пользователям: будьте осторожны, когда речь идет о подозрительном расширении Chrome под названием Bull Checker, которое замаскировано под агрегатор децентрализованной биржи (DEX) для мемкоинов. Было обнаружено, что это вредоносное ПО нацелено на пользователей DeFi на базе Solana и приводит к краже их активов после установки.
📊 Хочешь понимать, куда дует ветер на рынке? ТопМоб — мощная аналитика, без воды и хайпа. Не прозевай разворот!
Включай мозг — подписывайсяВ своем недавнем посте Jupiter, платформа, используемая многими участниками экосистемы Solana DeFi, углубилась в причину повторяющихся инцидентов, подобных взломам, с которыми они столкнулись. Они нашли виновника: вредоносное расширение Chrome под названием «Bull Checker». Этот вредоносный инструмент тайно нацеливался на пользователей различных субреддитов, связанных с Solana. Создатели этого расширения рекламировали свой опасный продукт на Reddit, заманивая пользователей тысячными обещаниями легкого заработка.
Источник: Юпитер
1. Далее в статье говорилось: «Пользователи, использующие это расширение, будут взаимодействовать с децентрализованными приложениями как обычно, но они могут обнаружить, что их токены тайно переводятся в другой кошелек после завершения транзакции из-за потенциальной вредоносной активности». Он также предупредил: «Если у вас есть это расширение (или любые другие расширения с расширенными разрешениями, за которые вы не можете поручиться), рекомендуется как можно скорее удалить его».
Bull Checker запросил разрешение на изменение данных, манипулировал транзакциями и перенаправил средства в кошелек эксплуататора
После установки расширение Bull Checker запрашивало разрешение на чтение и изменение пользовательских данных, что должно было предупредить пользователей о его потенциальных манипулятивных возможностях. К сожалению, многие пользователи не заметили эту просьбу. Важно знать, что надежные расширения только запрашивают доступ к данным и не вносят никаких изменений. К сожалению, предоставив Bull Checker возможность изменять данные, было обнаружено, что он мошенническим образом изменяет адреса получателей в криптотранзакциях, направляя средства из переводов в кошелек злоумышленника. Тревожным аспектом является то, что этот крипто-сборщик прошел все симуляционные тесты и остался незамеченным как инструмент, созданный и используемый злоумышленниками.
Согласно обширному отчету, написанному загадочной фигурой, стоящей за Юпитером, известной как Мяу, Bull Checker предназначен для работы в качестве браузерного расширения, доступного только для чтения, позволяющего пользователям проверять владельцев мемкоинов. Важно отметить, что этот инструмент не должен иметь возможность чтения или записи данных на всех веб-сайтах. Кроме того, Мяу предостерегает тех, кто пользуется предложениями, рекламируемыми на онлайн-форумах: «Не доверяйте слепо чему-то только потому, что это было упомянуто на Reddit или других платформах и собрало множество голосов. Практики астротурфинга и социальной инженерии представляют собой настоящую угрозу».
Смотрите также
- Магазин Fortnite на 19.04.2025
- От запугивания любопытства до культурного колосса: 20-летняя история YouTube
- 10 лучших OLED ноутбуков. Что купить в апреле 2025.
- 10 лучших игровых ноутбуков. Что купить в апреле 2025.
- Лучшие ноутбуки с матовым экраном. Что купить в апреле 2025.
- Финансовые рынки сегодня: Ожидание разговора Путина и Трампа и интересные облигации (13 апреля 2025)
- Лидеры роста и падения
- Неважно, на что вы фотографируете!
- Подробный отчет о состоянии финансовых рынков
- Рейтинг лучших скам-проектов
2024-08-21 15:41