Расширение Chrome «Bull Checker» крадет токены у пользователей Solana DeFi

от

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный аналитик с многолетним опытом работы в криптопространстве, я видел немало случаев мошенничества и мошеннических действий. Недавний инцидент с расширением Bull Checker для Chrome является еще одним напоминанием о том, что мы всегда должны сохранять бдительность на этом цифровом Диком Западе.

Децентрализованная торговая платформа Jupiter Exchange только что опубликовала подробный отчет, показывающий, что расширение Chrome Bull Checker тайно принимало токены у пользователей Solana DeFi в течение последних нескольких недель. Только за последнюю неделю несколько пользователей сообщили о пропаже своих токенов, что потребовало тщательного расследования.

Прекратите использовать расширение Chrome Bull Checker

С точки зрения анализа я обнаружил некоторые проблемы в поведении расширения Bull Checker для Chrome. Как сообщает Jupiter Exchange, этот инструмент тайно нацелен на пользователей, активных в субреддитах, связанных с Solana DeFi. Несмотря на то, что оно выглядело как обычное расширение, позволяющее взаимодействовать с децентрализованными приложениями (dApps), оно тайно перекачивало токены из кошельков ничего не подозревающих пользователей после транзакции. Эта вредоносная деятельность происходила скрытно, в результате чего пользователи не знали о передаче активов.

Таким образом, Jupiter Exchange заявила, что проблема связана только с расширением Bull Checker, поскольку они не обнаружили слабых мест в своих кошельках или децентрализованных приложениях (dApps). Несмотря на то, что это расширение было разработано как инструмент, доступный только для чтения для владельцев мемкоинов, оно имело разрешение изменять данные на всех веб-сайтах, что является существенным нарушением безопасности, которое пользователи могли упустить из виду. Jupiter Exchange еще больше подчеркнула этот момент.

Как исследователь, когда я устанавливаю Bull Checker, он остается бездействующим до тех пор, пока пользователь не задействует стандартное децентрализованное приложение (dApp) в его официальном домене. Как только происходит взаимодействие, инструмент изменяет транзакцию, предназначенную для кошелька, но таким образом, чтобы это не выглядело манипулятивным или истощающим. Вместо этого измененная транзакция сохраняет нормальный внешний вид и результат.

Jupiter Exchanges советует: «Если вы установили расширение с широкими разрешениями, в которых вы не уверены, лучше сразу удалить его».

Расследование подозрительных дополнений браузера

После тщательного изучения я обнаружил потенциально опасное расширение Chrome под названием «Bull Checker». Судя по всему, это расширение предназначено для различных групп пользователей.

— Юпитер (@JupiterExchange), 19 августа 2024 г.

Нацеленность на трейдеров Solana DeFi и Memecoin

Согласно выводам, аккаунт Reddit, известный как Solana_OG, использовал расширение Chrome, предназначенное для мошенничества с трейдерами мемкойна Solana. Этот аккаунт побудил трейдеров загрузить расширение под ложным предлогом с конечной целью украсть их цифровые активы.

Как исследователь, занимающийся анализом транзакций, я обнаружил случаи, когда транзакции, помеченные как законные от Юпитера и Райдиума, были подделаны Bull Checker. Эти изменения включали вредоносные инструкции, приводящие к несанкционированной передаче токенов на вредоносный адрес и злоупотреблению полномочиями. Компания Raydium подтвердила, что по крайней мере один пользователь, столкнувшийся с этой проблемой, использовал расширение браузера Bull Checker.

1. Jupiter Exchange рекомендует пользователям удалять любые подобные расширения с широкими и сомнительными разрешениями, чтобы обеспечить безопасность своих инвестиций. И наоборот, CBOE отозвал свою заявку 19b-4 по запросу SEC, что потенциально уменьшило вероятность появления Solana ETF на рынке.

Смотрите также

2024-08-20 08:26