Компания Jupiter на базе Solana предупреждает о вредоносном расширении Chrome, истощающем кошельки

от

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный аналитик с многолетним опытом работы на рынке криптовалют, я видел немало случаев мошенничества и вредоносных действий. Недавний инцидент с расширением Chrome «Bull Checker», нацеленным на пользователей Solana, является еще одним напоминанием о том, что мы всегда должны сохранять бдительность на этом цифровом фронте.

Предупреждение. Будьте осторожны с расширением Chrome под названием «Bull Checker». По данным Jupiter Exchange, это подозрительное программное обеспечение предназначено для проникновения в учетные записи пользователей Solana.

После сообщений многочисленных пользователей Solana Decentralized Finance об опустошении своих криптовалютных кошельков биржа выступила с предостерегающим заявлением.

19 августа команда Jupiter опубликовала обновление на своей платформе, сообщив, что они тщательно изучили жалобы пользователей и успешно обнаружили рассматриваемую вредоносную надстройку веб-браузера.

За последнюю неделю мы получили уведомление о нескольких случаях, когда пользователи Solana DeFi столкнулись с несанкционированным сливом своих средств.

После тщательного расследования мы выявили вредоносное расширение Chrome. назвал виновником «Булл Чекера». Похоже, это вредоносное программное обеспечение нацелено на нескольких пользователей…

— Юпитер (@JupiterExchange), 19 августа 2024 г.

Согласно их сообщению, расширение Bull Checker ориентировано на членов различных сообществ Solana в социальной сети Reddit. Команда отмечает, что, хотя это расширение позволяло пользователям работать с приложениями на платформе Solana в обычном режиме, оно вставляло вредоносные команды в транзакции в определенных случаях, когда пользователи взаимодействовали с этими приложениями (dapps). Эти транзакции затем переместили токены пользователей на другую учетную запись.

Во время установки Bull Checker запрашивает разрешение на доступ и изменение всех данных на веб-сайте — требование, которое команда Jupiter считает излишним для расширения только для чтения, предназначенного для того, чтобы пользователи могли просто просматривать информацию о держателях монет-мемов.

Несмотря на то, что эта проблема является серьезным предупредительным знаком, похоже, что многие пользователи, тем не менее, продолжают загружать и использовать расширение.

Мяу, основатель Jupiter Exchange

Расширение Chrome, продвигаемое Reddit, предназначено для пользователей Solana

Говорят, что загадочный пользователь Reddit, известный как «Solana_OG», по-видимому, выступал за использование расширения. Предполагается, что этот человек обращался к различным участникам субреддита Solana, заинтересованным в обмене мем-токенами Solana, и убеждал их установить расширение.

В одном из своих постов на Reddit Solana_OG заявила, что заработала 3000 долларов за неделю, используя расширение.

На момент написания этой статьи выяснилось, что сомнительное расширение было удалено из Интернет-магазина Chrome, и появилось сообщение «Этот элемент недоступен». Несмотря на это, команда биржи Jupiter призывает пользователей сохранять бдительность в отношении потенциально вредоносных расширений. Они призывают криптосообщество проявлять осторожность при работе с расширениями, запрашивающими разрешения как на «чтение», так и на «изменение».

Юпитер советует пользователям с осторожностью относиться ко всем предложениям и известным инструментам, поскольку мошенники могут использовать социальную инженерию или астротурфинг — обманную тактику, из-за которой скоординированные онлайн-действия выглядят как подлинная обратная связь с общественностью. Тем не менее, проект гарантировал пользователям, что во время проверок он не обнаружил каких-либо недостатков в существенных децентрализованных приложениях или кошельках Solana.

Смотрите также

2024-08-20 10:28