领先的基于Solana的去中心化交易所聚合器Jupiter暴露了针对Solana用户的恶意Chrome扩展程序。
被称为Bull Checker的恶意Chrome扩展程序一直针对Solana旗下的几个子版块。
根据公告,Bull Checker似乎是一个无害的只读扩展,旨在拥有修改网站数据的广泛权限。
Jupiter研究人员发现了恶意扩展,此前有报道称,几个基于Solana的去中心化应用程序(dApps)的一些用户在一次重大盗窃中被利用。
经过调查,研究人员发现Bull Checker扩展与Jupiter和Raydium等dApp交互,修改用户的交易数据,恶意将资金转移到另一个钱包。
该报告提供了证据,证明在用户正常签署交易后,该扩展程序如何恶意修改交易数据并将资金转移到骗子的钱包。
值得注意的是,修改通常发生在交易处理过程中。此外,在模拟过程中,研究人员没有发现Bull Checker扩展是恶意的。然而,该扩展在链上交易期间变得活跃,以窃取用户的资金。
进一步的调查显示,一个匿名的Reddit帐户“Solana_OG”在不同子版块的评论区共享了恶意扩展。这个Reddit帐户针对的是寻求购买基于Solana的模因币的用户。
与此同时,研究人员警告说,可能还有其他具有类似功能的恶意扩展程序,如Blue Checker,尚未被发现。
与此同时,他们警告不要安装具有“读取和更改”权限的扩展,并敦促用户从浏览器中卸载它们。建议Solana用户谨慎使用需要大量权限的扩展。
公告中写道:“保持安全,除非你真的确定,否则不要安装可以读/写数据的扩展!”。
几个月前,由于网络上推出的选定模因币的成功,Solana获得了巨大的吸引力。
随着dogwifhat(WIF)、Bonk(Bonk)、Popcat(Popcat)和Book of Meme(BOME)的大规模增长,Solana最终成为本周期模因币的领先网络。
随着越来越多的模因币进入索拉纳,骗子也抓住机会利用毫无戒心的投资者。他们的策略包括从不谨慎的投资者到推出恶意扩展来转移用户的资金。
今年5月,区块链安全公司SlowMist揭露了一个欺诈性的Chrome扩展程序Aggr,该扩展程序成功窃取了价值数百万美元的加密货币,尽管它拥有多条积极的评论。
