Хакеры использовали расширение Chrome для атак на пользователей Solana

cryptonews.ru发布于2024-01-20更新于2024-08-20

  • Расширение Bull Checker для браузера Google Chrome представляет угрозу для пользователей Solana.
  • Об этом предупредили специалисты платформы Jupiter.
  • По данным экспертов, расширение может вносить изменения в транзакции и совершать кражу средств.

Команда Jupiter — агрегатора децентрализованных бирж на базе Solana — обнаружила вредоносное расширение для браузера Google Chrome. Хакеры используют его для кражи цифровых активов, говорится в отчете платформы.

Identification Of Malicious Extension
Over the last week, we received reports that a small number of users using Solana DeFi got drained.

After extensive investigation, we have identified a malicious Chrome extension called “Bull Checker” that had targeted users on several… pic.twitter.com/pubayfmD9h

— Jupiter 🪐 (@JupiterExchange) August 19, 2024

«После тщательного исследования мы обнаружили вредоносное расширение Bull Checker, нацеленное на пользователей форума Reddit, связанных с Solana», — заявили эксперты.

По их данным, расширению удалось обойти проверку известных детекторов вредоносного ПО. Тем не менее, Bull Checker, который позиционируется как программа для просмотра активов держателей мемкоинов, представляет серьезную угрозу для пользователей.

В отчете говорится, что расширение запрашивает разрешение на чтение и запись данных. Кроме того, оно может вносить изменения в транзакции и совершать кражу средств, переводя их на адреса злоумышленников:

«Пользователи Bull Checker смогут взаимодействовать с различными dApps, не замечая никаких изменений. Но есть вероятность того, что их токены будут отправлены на другой кошелек после завершения транзакции».

Команда Jupiter заверила пользователей, что во время расследования она не обнаружила уязвимостей ни в одном из децентрализованных приложений (dApps) в сети Solana. Она призвала «немедленно удалить» расширение для предотвращения кражи средств.

Напомним, в сентябре 2023 года в браузере Chrome обнаружили критическую уязвимость «нулевого дня», которая позволяла злоумышленникам вносить изменения в данные пользователей.

По данным компании Hacken, в прошлом году ущерб от взломов и скама составил $1,9 млрд.

热门币种推荐

你可能也喜欢

Chainlink持有者地址逼近90万,LINK正撤离交易所

Chainlink即将达成一个重要的链上里程碑:持有LINK的地址数量接近90万个。与此同时,链上数据显示从中心化交易所流出的LINK增加,表明更多代币正被转移至私人托管钱包。 需要明确的是,持有地址数量的增长不等同于独立持有人数的增加,因为单个用户可控制多个钱包,且交易所地址包含了众多客户资产。尽管如此,地址数量的增长仍能反映代币分布正在拓宽,更多钱包正在与该资产互动。 在六月底的两天内,Chainlink新增了超过8000个持有地址,这表明在钱包层面出现了对LINK的新兴趣。这种增长可能源于散户积累、从交易所提现、托管变化或DeFi活动等多种因素。虽然这支持了代币分布更广的故事,但不能直接保证价格上涨。 伴随地址增长,LINK从中心化交易所流出的增加也值得关注。代币离开交易所通常被解读为持有者立即出售的可能性降低,因为私人托管资产的流动性通常低于交易平台上的余额。当然,大额持有者可能因运营原因转移代币,钱包重组也可能被误读为积累。 Chainlink作为加密货币领域重要的基础设施项目,其持有者基础的扩大有助于市场将其视为基础设施资产而非短期投机代币。对于交易者而言,关键在于这种链上积累是否会与价格强势相吻合。持有者增长本身不会创造价格突破,但若需求回归,它能构建更健康的市场背景。持续的地址增长,结合市场结构改善和稳定的交易所流出,将构成更强的积极信号。 *本报告基于Etherscan信息。*

bitcoinist4分钟前

Chainlink持有者地址逼近90万,LINK正撤离交易所

bitcoinist4分钟前

交易

现货

热门文章

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对SOL(SOL)币价的意见。

活动图片