基於 Solana 的 DEX 聚合器 Jupiter 已向其用戶發出緊急警告,稱有一個針對 Solana 網路上 DeFi 用戶的惡意 Chrome 擴充功能。
「Bull Checker」擴充功能透過攔截交易並竊取 SOL 代幣來針對 Solana DeFi 社群。
Solana 用戶成為惡意 Chrome 擴充功能的目標
交易完成後,惡意擴充功能會在用戶不知情的情況下將代幣轉移到另一個錢包。 Jupiter DEX強烈建議用戶立即刪除擴展,並避免安裝來自未經驗證來源的附加元件。
根據透過其 X(以前的 Twitter)帳戶分享的官方分析,Jupiter 已確認「Bull Checker」擴充功能對 Solana 用戶構成嚴重威脅。該團隊強調在與基於 Solana 的應用程式互動時需要加強安全措施,並建議啟用所有可能的安全等級。
「經過徹底調查,我們發現了一個名為「Bull Checker」的惡意Chrome 擴展程序,該擴展程序針對的是多個與Solana 相關的Reddit 子版塊的用戶。使用該擴展程序的用戶可以正常與dApp 交互,看到模擬顯示正常,但他們會遇到以下情況。
了解更多:需要警惕的 15 種最常見的加密貨幣詐騙
Jupiter DEX 已澄清其錢包或 DApp 不存在漏洞。為了說明惡意軟體的工作原理,該平台分享了受攻擊影響的交易範例(例如,5UMuc…..q2pZjr)。
「在這兩種情況下,惡意指令都被添加到正常的 Jupiter 和 Raydium 指令中,並且用戶照常簽署生成的交易,但代幣和權限被轉移到惡意地址,」他補充道。
此外,該團隊透露,該惡意軟體是由一位匿名 Reddit 用戶「Solana_OG」推廣的,該用戶專門針對meme 幣投資者。今年早些時候,由於迷因資源的成功,Solana 的受歡迎程度有所提高。利用這一趨勢,惡意瀏覽器擴充功能瞄準了對交易這些加密貨幣感興趣的 Reddit 用戶。
閱讀更多內容:如何購買 Solana Meme 幣:逐步指南
儘管「Bull Checker」已被曝光為騙局,但其他惡意擴充功能仍可能未被發現。 Solana 用戶應保持謹慎並卸載任何可疑的擴充功能。