据报道,一个名为“Bull Checker”的新恶意浏览器扩展程序伪装成模因币跟踪器,在Reddit上针对Solana用户。
该扩展避开了检测系统,并耗尽了Solana用户的钱包。
在过去的一周里,Jupiter的匿名创始人Meow报告称,一些Solana DeFi用户遭遇了未经授权的代币流失。通过与合作伙伴的彻底调查,他们将问题追溯到“Bull Checker”,该网站一直针对Solana相关子版块的用户。
该扩展允许用户与去中心化应用程序(dApps)正常交互,但在交易完成后,它会秘密地将代币转移到未经授权的钱包中。Jupiter的创始人强调,dApp或钱包本身没有发现漏洞。
他们敦促用户删除“Bull Checker”扩展程序或任何他们不能立即信任的具有广泛权限的类似扩展程序。
Bull Checker被设计为只读扩展,旨在显示模因币持有者。理想情况下,这样的扩展不应该要求在所有网站上读取或写入数据的权限,这应该会引起用户的担忧。尽管如此,还是有几个用户开始安装和使用它。
安装后,Bull Checker会等待用户在其官方域名上与标准dApp交互,然后在钱包签名之前更改交易。修改后的交易在模拟中仍然看起来“正常”,掩盖了其作为排水器的真实意图。
在研究Chrome扩展程序时,Jupiter的创始人还发现它是由一个匿名的Reddit帐户“Solana_OG”推广的。这个人似乎瞄准了想要交易模因币的用户,并诱使他们下载该扩展程序。
喵向用户发出强烈警告,强调在Reddit或其他媒体平台上遇到推荐时,无论他们收到多少赞成票或正面评论,都要保持怀疑态度。
这位创始人强调了“天体草皮和社会工程”的危险,在这种情况下,不良行为者可以操纵公众认知,传播“公牛检查器”扩展等有害工具。他们进一步补充说,对于需要广泛权限的扩展,例如读取和修改所有网站数据的能力,应该极其谨慎地对待。
“虽然我们发现了一个恶意扩展,但可能还有其他恶意扩展。有报告称,我们无法追踪到其他漏洞。如果您怀疑某个扩展包含恶意软件,特别是如果它们同时具有“读取”和“更改”权限,请立即卸载它。”1 区块链投资
HYPERPAY是一家旨在为世界带来普惠金融服务的科技企业。HYPERPAY最早注册于澳大利亚墨尔本,2017年启动HyperPay数字钱包项目,并于2018年2月正式上线,自上线以来,用户数量井喷式增长,存储资产达到数十亿美元,为全球百万用户提供了一站式聚合化的数字金融解决方案。秉承”安全是初心,增值是使命“的核心理念,HYPERPAY致力于融合个人金融领域以及主流第三方平台支付领域,通过持续的
3 炒比特币
4 数脉链
CyberVein(数脉链)成立于2017年,由新加坡CV Technology基金会发起,并委托授权全球智慧城市运营中心,进行全球智慧城市的建设和发展。CyberVein作为具备落地行业、应用和产品的项目,通过新创的DAVE数据交换机(Data Analytics & Valuation Engine),提供四大智慧城市解决方案,为全球企业提供智慧城市定制化服务。
去中心化组织(Decentralized Autonomous Organization,简称DAO)是一种基于区块链技术,特别是智能合约的运行机制来管理和自动化的组织形式。DAO的目标是通过去除传统管理层和中介机构,利用区块链的透明性、安全性和自动执行功能,实现组织的自主运作。 DAO的
6 区块链原理介绍
加密货币,特别是比特币,几乎从各个方面都得到了大量关注:规则、管理、税务、技术、产品创新等等,不胜枚举。“点对点(去中心化)电子现金系统”的概念颠覆了我们以前对货币和金融所持有的设想。 即便如此,把数字货币方面搁到一边,还有一个可以说是更有趣更深远的创新,即底层的区块链技术。无论你对比特币
8 NEO
NEO 是利用区块链技术和数字身份进行资产数字化,利用智能合约对数字资产进行自动化管理,实现“智能经济”的一种分布式网络。NEO 系统还将使用 DBFT、NeoX、NeoFS、NeoQS 等多项原创技术,成为未来智能经济的基础架构。 NEO 的管理模式经济模型NEO 中内置两种原生代币,N
9 ANT币
阿拉贡algo这个项目,我们私下都把他叫二狗,是由MIT教授,图灵奖得主SILVIO MICALI发起的公链项目,采用纯粹的股权证明,VRF随机算法及加密抽签机制,有所创新,在不可能三角中寻找可能性,直至创建无边界的经济和机会。产生区块的时间缩短,而且反分叉,杜绝了双花攻击的可能,采用了纯粹的POS机制。Aragon早在2017年5月就发行上市了,算是个老币了,当年的众筹价大约是$0.9。在201
10 ALC币
Alienchain是一种创新的高性能区块链平台,由Alienchain BFT一致性算法提供支持。
