Слив кошелька на основе расширений атакует пользователей Solana

  • Пользователи Solana сообщили, что их средства были загадочным образом слиты.
  • Расширение Chrome, рекламируемое на Reddit, представляло собой замаскированный инструмент для сбора криптовалюты, кражи средств путем манипулирования транзакциями.

Как опытный исследователь с многолетним опытом работы в сфере криптографии, я видел немало случаев мошенничества и взломов. Однако недавний инцидент, связанный с расширением Bull Checker, вызвал у меня большую обеспокоенность.


📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram

Предупреждение пользователям: будьте осторожны, когда речь идет о подозрительном расширении Chrome под названием Bull Checker, которое замаскировано под агрегатор децентрализованной биржи (DEX) для мемкоинов. Было обнаружено, что это вредоносное ПО нацелено на пользователей DeFi на базе Solana и приводит к краже их активов после установки.

В своем недавнем посте Jupiter, платформа, используемая многими участниками экосистемы Solana DeFi, углубилась в причину повторяющихся инцидентов, подобных взломам, с которыми они столкнулись. Они нашли виновника: вредоносное расширение Chrome под названием «Bull Checker». Этот вредоносный инструмент тайно нацеливался на пользователей различных субреддитов, связанных с Solana. Создатели этого расширения рекламировали свой опасный продукт на Reddit, заманивая пользователей тысячными обещаниями легкого заработка.

Слив кошелька на основе расширений атакует пользователей Solana

Источник: Юпитер

1. Далее в статье говорилось: «Пользователи, использующие это расширение, будут взаимодействовать с децентрализованными приложениями как обычно, но они могут обнаружить, что их токены тайно переводятся в другой кошелек после завершения транзакции из-за потенциальной вредоносной активности». Он также предупредил: «Если у вас есть это расширение (или любые другие расширения с расширенными разрешениями, за которые вы не можете поручиться), рекомендуется как можно скорее удалить его».

Bull Checker запросил разрешение на изменение данных, манипулировал транзакциями и перенаправил средства в кошелек эксплуататора

После установки расширение Bull Checker запрашивало разрешение на чтение и изменение пользовательских данных, что должно было предупредить пользователей о его потенциальных манипулятивных возможностях. К сожалению, многие пользователи не заметили эту просьбу. Важно знать, что надежные расширения только запрашивают доступ к данным и не вносят никаких изменений. К сожалению, предоставив Bull Checker возможность изменять данные, было обнаружено, что он мошенническим образом изменяет адреса получателей в криптотранзакциях, направляя средства из переводов в кошелек злоумышленника. Тревожным аспектом является то, что этот крипто-сборщик прошел все симуляционные тесты и остался незамеченным как инструмент, созданный и используемый злоумышленниками.

Согласно обширному отчету, написанному загадочной фигурой, стоящей за Юпитером, известной как Мяу, Bull Checker предназначен для работы в качестве браузерного расширения, доступного только для чтения, позволяющего пользователям проверять владельцев мемкоинов. Важно отметить, что этот инструмент не должен иметь возможность чтения или записи данных на всех веб-сайтах. Кроме того, Мяу предостерегает тех, кто пользуется предложениями, рекламируемыми на онлайн-форумах: «Не доверяйте слепо чему-то только потому, что это было упомянуто на Reddit или других платформах и собрало множество голосов. Практики астротурфинга и социальной инженерии представляют собой настоящую угрозу».

 

Смотрите также

2024-08-21 15:41