Heim >web3.0 >Die Chrome-Erweiterung „Bull Checker' stiehlt Token von Solana DeFi-Benutzern

Die Chrome-Erweiterung „Bull Checker' stiehlt Token von Solana DeFi-Benutzern

WBOY
WBOYOriginal
2024-08-20 15:13:12393Durchsuche

Die dezentrale Handelsplattform Jupiter Exchange hat kürzlich einen detaillierten Bericht darüber veröffentlicht, wie Chrome Extension Bull Checker in den letzten Wochen Token von Solana DeFi-Benutzern gestohlen hat.

Die Chrome-Erweiterung „Bull Checker' stiehlt Token von Solana DeFi-Benutzern

Eine Chrome-Erweiterung namens „Bull Checker“ hat Token von Nutzern der dezentralen Finanzprotokolle (DeFi) von Solana gestohlen, heißt es in einem am Montag von Jupiter Exchange, einer dezentralen Handelsplattform, veröffentlichten Bericht.

In der letzten Woche haben mehrere Benutzer berichtet, dass sie ihre Token bei scheinbar von ihnen autorisierten Transaktionen verloren haben. Dies veranlasste Jupiter, die Angelegenheit weiter zu untersuchen.

Verwenden Sie den Chrome Extension Bull Checker nicht mehr

Dem Bericht zufolge wurde die Bull Checker-Erweiterung bei Benutzern von Solana DeFi-bezogenen Subreddits stark beworben. Dadurch konnten Benutzer wie gewohnt mit dezentralen Anwendungen (dApps) interagieren, wobei die Transaktionen während der Simulationen scheinbar wie erwartet abliefen.

Nach Abschluss dieser Transaktionen würde die Erweiterung jedoch heimlich die Token der Benutzer ohne deren Wissen auf eine andere Wallet übertragen.

Jupiter bestätigte, dass es keine Schwachstellen in den Wallets oder den dApps selbst gab, was darauf hindeutet, dass das Problem ausschließlich durch die Bull Checker-Erweiterung verursacht wurde.

Die Erweiterung wurde als schreibgeschütztes Tool zum Anzeigen von Memecoin-Inhabern vermarktet, verfügte jedoch über die Berechtigung, „alle Daten auf allen besuchten Websites zu lesen und zu ändern“, was ein großes Warnsignal war, das die Benutzer offenbar übersehen hatten.

„Nach der Installation von Bull Checker wartet es, bis ein Benutzer mit einer regulären dApp auf der offiziellen Domain interagiert, bevor es die an die Wallet gesendete Transaktion zum Signieren ändert“, fügte Jupiter hinzu. „Nach der Änderung wird das Simulationsergebnis immer noch ‚normal‘ sein und nicht als Belastung erscheinen.“

Das obige ist der detaillierte Inhalt vonDie Chrome-Erweiterung „Bull Checker' stiehlt Token von Solana DeFi-Benutzern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn