Top DEX曝光针对Solana用户的恶意Chrome扩展程序
领先的基于Solana的去中心化交易所聚合器Jupiter暴露了针对Solana用户的恶意Chrome扩展程序。
被称为Bull Checker的恶意Chrome扩展程序一直针对Solana旗下的几个子版块。
Bull Checker扩展详细信息
根据公告,Bull Checker似乎是一个无害的只读扩展,旨在拥有修改网站数据的广泛权限。
Jupiter研究人员发现了恶意扩展,此前有报道称,几个基于Solana的去中心化应用程序(dApps)的一些用户在一次重大盗窃中被利用。
经过调查,研究人员发现Bull Checker扩展与Jupiter和Raydium等dApp交互,修改用户的交易数据,恶意将资金转移到另一个钱包。
该报告提供了证据,证明在用户正常签署交易后,该扩展程序如何恶意修改交易数据并将资金转移到骗子的钱包。
值得注意的是,修改通常发生在交易处理过程中。此外,在模拟过程中,研究人员没有发现Bull Checker扩展是恶意的。然而,该扩展在链上交易期间变得活跃,以窃取用户的资金。
进一步的调查显示,一个匿名的Reddit帐户“Solana_OG”在不同子版块的评论区共享了恶意扩展。这个Reddit帐户针对的是寻求购买基于Solana的模因币的用户。
安全提示
与此同时,研究人员警告说,可能还有其他具有类似功能的恶意扩展程序,如Blue Checker,尚未被发现。
与此同时,他们警告不要安装具有“读取和更改”权限的扩展,并敦促用户从浏览器中卸载它们。建议Solana用户谨慎使用需要大量权限的扩展。
公告中写道:“保持安全,除非你真的确定,否则不要安装可以读/写数据的扩展!”。
在Memecoin的成功中,Solana的受欢迎程度飙升
几个月前,由于网络上推出的选定模因币的成功,Solana获得了巨大的吸引力。
随着dogwifhat(WIF)、Bonk(Bonk)、Popcat(Popcat)和Book of Meme(BOME)的大规模增长,Solana最终成为本周期模因币的领先网络。
随着越来越多的模因币进入索拉纳,骗子也抓住机会利用毫无戒心的投资者。他们的策略包括从不谨慎的投资者到推出恶意扩展来转移用户的资金。
今年5月,区块链安全公司SlowMist揭露了一个欺诈性的Chrome扩展程序Aggr,该扩展程序成功窃取了价值数百万美元的加密货币,尽管它拥有多条积极的评论。
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
Bitget 现货杠杆新增 IOST/USDT, SFP/USDT, NFP/USDT, CELO/USDT!
Bitget 现货逐仓杠杆现已新增:IOST/USDT, SFP/USDT, NFP/USDT, CELO/USDT。 新币上线福利:为庆祝新币上线,Bitget 现货杠杆将随机发放现货杠杆减息券至用户的账户,减息券可用于低息或0息杠杆借入,用户可前往 卡券中心查看并领取减息券。 参考链接: 现货杠杆福利卡券——助您低成本体验杠杆交易 免责声明 尽管加密货币有很高的投资潜力,但也具有很高的市场风险和波动性。所有交易策略均由您自行决定并自担风险,Bitget 不承担任何责任。
下午4点,官方直播:威廉指标,致富捷径新选择(送会员)
Multicoin:我们为何看好Drift并积累大量DRIFT仓位
Multicoin Capital 对 DRIFT 的估值为 3.58 美元,比其当前市场价格高出 7 倍多。
WATCoin (WAT):使用 TON 区块链进行代币挖矿游戏化
什么是 WatBird(WAT)? WATCoin (WAT) 是一项区块链计划,旨在奖励 GMEE 代币持有者和更广泛的 GAMEE 社区。该项目最初于 2024 年 2 月 8 日以 Phoenix Protocol 的形式启动,后来演变为 WATCoin,其核心角色被称为 WatBird。WATCoin 围绕一系列情节展开,每个情节都为参与者提供赚取 WatPoints 的机会——随着项目的进展,这些奖励将具有重要的实用性。 该协议通过各种活动鼓励社区参与,例如质押 GMEE 代币、参与 NFT 社区以及参与基于 Telegram 的挖矿活动。通过参与这些活动,用户可以赚取 WatPo
加密货币价格
更多
