Sonntag, November 24, 2024

Bösartige Chrome-Erweiterung „Bull Checker“ zielt auf Solana-Benutzer ab


Münzsprecher
Bösartige Chrome-Erweiterung „Bull Checker“ zielt auf Solana-Benutzer ab

Die bösartige Erweiterung gibt vor, ein harmloses Nur-Lese-Tool zu sein, mit dem Benutzer ihre Kryptowährungen überprüfen können. Ihr Hauptziel besteht jedoch darin, Benutzer dazu zu verleiten, ihre Gelder auf eine andere Wallet zu überweisen. Jupiter erklärte:

„Benutzer mit dieser Erweiterung würden wie gewohnt mit dApps interagieren, wobei die Simulation wie üblich angezeigt würde, es besteht jedoch die Möglichkeit, dass ihre Token nach Abschluss der Transaktion böswillig in eine andere Brieftasche übertragen werden.“

Die Börse gab bekannt, dass die Fähigkeit der Erweiterung, die Simulationsprüfungen von Solana zu bestehen, sie besonders gefährlich macht. Sie wartet, bis Benutzer mit legitimen dezentralen Anwendungen interagieren, bevor sie Transaktionen ändert. Diese Änderung wird während der Simulation nicht erkannt, sodass der Drainer unbemerkt arbeiten kann.

Laut Jupiters Recherchen wurde Bull Checker von einem Reddit-Konto mit dem Benutzernamen Solana_OG beworben, das sich an Händler von Solana-Meme-Coins richtete. Das Konto brachte Händler dazu, die Erweiterung herunterzuladen, um ihre Vermögenswerte zu stehlen.

Es wurde festgestellt, dass sich die Erweiterung mehr auf installierte Wallets konzentriert, da sie Daten auf allen Websites lesen und ändern kann. Jupiter stellte fest, dass Bull Checker die signTransaction-Methode des Wallet-Adapters durch eine eigene Version ersetzt, die die nicht signierte Transaktion an einen Remote-Server sendet und einen Aufruf eines Drainer-Programms hinzufügt. Jupiter erklärte:

„Diese Erweiterung zielt speziell auf installierte Wallets ab. Da sie die Daten auf allen Websites lesen und ändern kann, überwacht sie aktiv Apps, die den Wallet-Adapter enthalten. Sie ersetzt die signTransaction-Methode des Wallet-Adapters durch eine eigene Implementierung, leitet die nicht signierte Transaktion an einen Remote-Server weiter und hängt einen Aufruf an ein Drainer-Programm an. Wenn die mutierte Transaktion vom Benutzer signiert wird, kann das Drainer-Programm alle Token vom Opfer übertragen.“

Jupiters Ratschläge für Krypto-Benutzer

Jupiter betonte, dass Bull Checker, das auf Reddit als Tool zur Anzeige von Meme-Coin-Besitzern beworben wurde, keinen Grund haben sollte, Daten zu lesen oder zu schreiben, da dies für ein einfaches Tool zur Überprüfung von Wallets unnötig sei. Jupiter bemerkte:

„Bull Checker soll eine schreibgeschützte Erweiterung sein, mit der Sie die Inhaber von Memecoins anzeigen können. Es sollte nicht notwendig sein, dass eine solche Erweiterung Daten auf allen Websites liest oder schreibt. Dies hätte für Benutzer ein großes Warnsignal sein sollen, aber anscheinend haben mehrere Benutzer die Erweiterung weiterhin installiert und verwendet.“

Jupiter warnte Krypto-Benutzer, Bull Checker oder ähnliche Erweiterungen mit solch umfangreichen Berechtigungen sofort zu entfernen. Sie stellten fest, dass bei ihrer Untersuchung keine Schwachstellen in den wichtigsten Solana-DApps oder Wallets gefunden wurden.

Darüber hinaus riet Jupiter Krypto-Nutzern, keinem Tool zu vertrauen, das ausschließlich auf Social-Media-Hype basiert, da Menschen manipulativ sein können, um illegale Ziele zu erreichen. Dieser Vorfall folgt auf die jüngsten Sicherheitsprobleme im Solana-Ökosystem. Im Juni verlor der Mitbegründer des Dubai Blockchain Center, Matthias Mende, über 100.000 Dollar in Solana aus seiner Phantom Wallet, nachdem er an einem Vorverkaufsevent für Meme-Coins teilgenommen hatte.

nächste

Bösartige Chrome-Erweiterung „Bull Checker“ zielt auf Solana-Benutzer ab


Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.

Ähnliche Artikel

- Advertisement -spot_img

Letzten Artikel