Sambungan Chrome "Bull Checker" Mencuri Token daripada Pengguna Solana DeFi

Platform dagangan terdesentralisasi Jupiter Exchange baru-baru ini telah menerbitkan laporan terperinci tentang cara Chrome Extension Bull Checker telah mencuri token daripada pengguna Solana DeFi sejak beberapa minggu lalu.

Satu sambungan Chrome yang dipanggil "Bull Checker" telah mencuri token daripada pengguna protokol kewangan terdesentralisasi (DeFi) Solana, menurut laporan yang diterbitkan Isnin oleh Jupiter Exchange, platform dagangan terdesentralisasi.

Sepanjang minggu lepas, beberapa pengguna telah melaporkan kehilangan token mereka dalam urus niaga yang nampaknya dibenarkan oleh mereka. Ini mendorong Musytari untuk menyiasat perkara itu dengan lebih lanjut.

Berhenti Menggunakan Chrome Extension Bull Checker

Pelanjutan Bull Checker telah dipromosikan secara besar-besaran kepada pengguna pada subreddit berkaitan Solana DeFi, menurut laporan itu. Ia membenarkan pengguna berinteraksi dengan aplikasi terdesentralisasi (dApps) seperti biasa, dengan transaksi kelihatan berjalan seperti yang dijangkakan semasa simulasi.

Namun, selepas menyelesaikan transaksi ini, sambungan itu akan memindahkan token pengguna ke dompet lain secara diam-diam tanpa pengetahuan mereka.

Jupiter mengesahkan bahawa tiada kelemahan dalam dompet atau dApps itu sendiri, menunjukkan bahawa isu itu semata-mata disebabkan oleh sambungan Bull Checker.

Pelanjutan itu dipasarkan sebagai alat baca sahaja untuk melihat pemegang memecoin, tetapi ia mempunyai kebenaran untuk "membaca dan mengubah suai semua data pada semua tapak web yang dilawati", yang merupakan bendera merah utama yang nampaknya terlepas oleh penggunanya.

“Selepas memasang Bull Checker, ia akan menunggu sehingga pengguna berinteraksi dengan dApp biasa pada domain rasmi, sebelum mengubah suai transaksi yang dihantar ke dompet untuk ditandatangani,” tambah Jupiter. "Selepas pengubahsuaian, hasil simulasi akan tetap 'normal' dan tidak kelihatan seperti penyaring."

Atas ialah kandungan terperinci Sambungan Chrome "Bull Checker" Mencuri Token daripada Pengguna Solana DeFi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!