You are currently viewing Solana DeFi-brukere fikk Scam-Utvidelse

Solana DeFi-brukere fikk Scam-Utvidelse

En ny, ondsinnet Chrome-utvidelse, kalt “Bull Checker”, har vært i sirkulasjon og målrettet mot brukere av Solana-baserte desentraliserte finansapplikasjoner (DeFi). Den siste uken har utvidelsen stjålet tokens fra brukere som uvitende installerte den i god tro. De første rapportene om angrep kom fra den desentraliserte handelsplattformen Jupiter Exchange, som advarte brukere etter å ha oppdaget at flere brukere mistet sine tokens.

scam
Dynamic CTA Bar Example
Image description

Trygg Børs med Fantastisk Utvalg

Tjen Gratis Coins med Bonus

KLIKK MEG

Hvordan “Bull Checker” opererte

Jupiter Exchange gjennomførte en omfattende undersøkelse av “Bull Checker”-utvidelsen etter at flere brukere rapporterte om tap av tokens. Utvidelsen, som opprinnelig virket legitim, ga brukerne muligheten til å samhandle med desentraliserte applikasjoner (dApps) som vanlig. Men i bakgrunnen modifiserte den ondsinnet transaksjonene og sørget for at brukernes tokens ble overført til en fremmed lommebokadresse.

Illusjonen av trygghet

En av de mest skremmende aspektene ved “Bull Checker” var at simuleringsresultatene av transaksjonene så helt normale ut, selv etter at de ble modifisert. Dette betydde at brukere som utførte transaksjoner ikke mistenkte noe galt før det var for sent. Undersøkelsene viste at “Bull Checker” hadde tillatelse til å lese og endre all data på nettstedene brukerne besøkte.

Ingen sårbarhet i lommebøkene

En viktig avklaring fra Jupiter var at selve lommebøkene eller dAppene ikke hadde noen iboende sårbarheter. Angrepet skjedde utelukkende gjennom den ondsinnede utvidelsen som infiltrerte brukernes transaksjoner etter at de hadde samhandlet med dAppsene. Utvidelsens falske trygghet er inne i helsikes utspekulert. “Bull Checker” utga seg for å være en “kun-lese”-utvidelse, som hevdet at dens eneste formål var å gi brukerne muligheten til å se eiere av memecoins. Imidlertid hadde den langt større privilegier, inkludert muligheten til å lese og endre data på alle nettsteder brukerne besøkte, noe som gjorde den ekstremt farlig.

scam
Dynamic CTA Bar Example
Image description

Trygg Børs med Fantastisk Utvalg

Tjen Gratis Coins med Bonus

KLIKK MEG

Sikkerhetstips for å unngå fremtidige angrep

Jupiter Exchange publiserte også en rekke sikkerhetstiltak som brukere bør være oppmerksomme på før de installerer slike utvidelser. Dette inkluderer å være skeptisk til utvidelser som krever unødvendige tillatelser og alltid sjekke om utvidelsen er bekreftet av pålitelige kilder. Denne hendelsen understreker behovet for økt bevissthet og forsiktighet i kryptomiljøet, spesielt når det gjelder tredjepartsverktøy som kan kompromittere brukerens sikkerhet. Brukere anbefales å regelmessig gjennomgå tillatelser gitt til nettleserutvidelser og være forsiktige med nye og ukjente verktøy.