Solana 用戶安全警告:請勿使用此 Chrome 擴充功能



已向基於 Solana 的去中心化金融 (DeFi) 平台的用戶發出有關名為「Bull Checker」的惡意 Chrome 擴充功能的嚴重警告。該諮詢由 Solana 區塊鏈上領先的去中心化交易聚合商 Jupiter 在與網路安全專家和社群支持的調查合作後發布

對所有 Solana 用戶的警告

Jupiter 的研究團隊與 Offside Labs 和主要社群版主合作,發現「Bull Checker」負責從用戶錢包進行未經授權的代幣轉移。過去一周,有關異常代幣轉移的報導開始出現,促使人們進行詳細分析。 Jupiter Research 寫道:“根據用戶的大量報告,我們的調查發現 Chrome 擴充功能‘Bull Checker’是這些盜竊的管道。”該擴充功能據稱旨在允許用戶查看memecoin 持有者,實際上具有更改交易資料的功能。

該擴充功能的工作原理是等待用戶與官方網域上的合法 dApp 進行互動。然後編輯發送到錢包進行簽名的交易。儘管模擬結果看起來正常,但交易被操縱以包含將代幣轉移到攻擊者錢包的指令。 「這個擴充的特別陰險之處在於,它注入了在典型交易模擬過程中未被偵測到的惡意程式碼,」化名 Jupiter 的創辦人 Meow 補充道。

技術檢查表明,「Bull Checker」使用的攻擊向量非常複雜。 「我們注意到該擴充功能可以用自己的實作替換錢包適配器的signTransaction方法,然後將未簽署的交易傳送到遠端伺服器。該伺服器在將其返回以供用戶批准之前附加對排水程序的調用,」Meow 解釋道。

透過檢查特定交易的範例證實了這一發現,其中惡意指令被添加到常規交易中。在一項詳細的交易審查中,被利用的用戶執行了看似標準的交易,最終將 0.06 SOL 及其代幣權限轉移到識別為 8QYkBcer7kzCtXJGNazCR6jrRJS829aBow12jUob3jhR 的利用者的地址。

惡意擴充的作案手法涉及多個階段。首先,該擴充功能在模擬交易時監控受害者帳戶的 SOL 餘額,該交易通常顯示零餘額,導致惡意指令中止。然而,在模擬之後,攻擊者立即執行了一系列捆綁交易,包括發送 SOL 增加餘額,執行惡意交易,然後提取 SOL,所有這些都在用戶不知情的情況下進行。

「Bull Checker」最初是透過名為「Solana_OG」的匿名 Reddit 帳戶推廣的,該帳戶似乎針對對 memecoin 交易感興趣的用戶。鑑於缺乏透明度和所宣傳功能的性質,這應該是一個警鐘。不幸的是,該擴充功能仍然設法到達了幾個毫無戒心的用戶的電腦。

正在進行的調查顯示,儘管「Bull Checker」已被識別並進行宣傳,但具有類似功能的其他惡意擴充程式可能仍然存在。建議使用者對任何需要廣泛權限才能讀取和修改網站上所有資料的擴充功能格外小心。 Meow 警告說:“用戶應該驗證任何擴展的合法性和必要性,尤其是那些與金融交易或錢包數據深度交互的擴展。”

為了應對這些類型的威脅,Blowfish 最近發布了一項名為 SafeGuard 的功能,旨在防止模擬欺騙攻擊,目前該功能已被更多 Solana 錢包採用。這種新的安全措施提高了交易驗證的完整性,提供了類似漏洞的額外保護層。

截至撰寫本文時,Solana 的交易價格為 146.67 美元。

索拉納價格