Bitget App
交易“智”变
行情交易合约跟单策略理财Web3
Top DEX曝光针对Solana用户的恶意Chrome扩展程序

Top DEX曝光针对Solana用户的恶意Chrome扩展程序

币界网2024/08/20 14:15
作者:币界网
币界网报道:

领先的基于Solana的去中心化交易所聚合器Jupiter暴露了针对Solana用户的恶意Chrome扩展程序。

被称为Bull Checker的恶意Chrome扩展程序一直针对Solana旗下的几个子版块。

Bull Checker扩展详细信息

根据公告,Bull Checker似乎是一个无害的只读扩展,旨在拥有修改网站数据的广泛权限。

Jupiter研究人员发现了恶意扩展,此前有报道称,几个基于Solana的去中心化应用程序(dApps)的一些用户在一次重大盗窃中被利用。

经过调查,研究人员发现Bull Checker扩展与Jupiter和Raydium等dApp交互,修改用户的交易数据,恶意将资金转移到另一个钱包。

该报告提供了证据,证明在用户正常签署交易后,该扩展程序如何恶意修改交易数据并将资金转移到骗子的钱包。

值得注意的是,修改通常发生在交易处理过程中。此外,在模拟过程中,研究人员没有发现Bull Checker扩展是恶意的。然而,该扩展在链上交易期间变得活跃,以窃取用户的资金。

进一步的调查显示,一个匿名的Reddit帐户“Solana_OG”在不同子版块的评论区共享了恶意扩展。这个Reddit帐户针对的是寻求购买基于Solana的模因币的用户。

安全提示

与此同时,研究人员警告说,可能还有其他具有类似功能的恶意扩展程序,如Blue Checker,尚未被发现。

与此同时,他们警告不要安装具有“读取和更改”权限的扩展,并敦促用户从浏览器中卸载它们。建议Solana用户谨慎使用需要大量权限的扩展。

公告中写道:“保持安全,除非你真的确定,否则不要安装可以读/写数据的扩展!”。

在Memecoin的成功中,Solana的受欢迎程度飙升

几个月前,由于网络上推出的选定模因币的成功,Solana获得了巨大的吸引力。

随着dogwifhat(WIF)、Bonk(Bonk)、Popcat(Popcat)和Book of Meme(BOME)的大规模增长,Solana最终成为本周期模因币的领先网络。

随着越来越多的模因币进入索拉纳,骗子也抓住机会利用毫无戒心的投资者。他们的策略包括从不谨慎的投资者到推出恶意扩展来转移用户的资金。

今年5月,区块链安全公司SlowMist揭露了一个欺诈性的Chrome扩展程序Aggr,该扩展程序成功窃取了价值数百万美元的加密货币,尽管它拥有多条积极的评论。

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

SEC Gary Gensler可能会在特朗普获胜后辞职

分析师表示,美国证券交易委员会主席加里·詹斯勒将自行辞职,因为特朗普不能无故解雇他。

币界网2024/11/06 16:39

山羊Maximus[GOAT]在两天内上涨56%,目标价格为0.9美元

随着GOAT突破0.566美元,4小时图上的市场结构看涨。

币界网2024/11/06 16:38

比特币历史新高准时到来——原因如下

唐纳德·特朗普当选后,比特币飙升至75000美元以上的新高,但比特币在减半后仍在正常运行。

币界网2024/11/06 16:08