去中心化交易平台 Jupiter Exchange 最近發布了一份詳細報告,介紹了 Chrome 擴充功能 Bull Checker 在過去幾週如何竊取 Solana DeFi 用戶的代幣。
根據去中心化交易平台 Jupiter Exchange 週一發布的一份報告,一個名為「Bull Checker」的 Chrome 擴充功能一直在竊取 Solana 去中心化金融(DeFi)協議用戶的代幣。
上週,一些用戶報告在看似經過他們授權的交易中丟失了代幣。這促使Jupiter進一步調查此事。
停止使用 Chrome 擴充功能 Bull Checker
據報道,Bull Checker 擴展在 Solana DeFi 相關 subreddits 上向用戶進行了大力推廣。它允許用戶正常與去中心化應用程式 (dApp) 交互,交易在模擬過程中似乎按預期進行。
但是,完成這些交易後,該擴充功能會在用戶不知情的情況下將其代幣偷偷轉移到另一個錢包。
Jupiter 確認錢包或 dApp 本身不存在漏洞,這表明問題完全是由 Bull Checker 擴充功能引起的。
該擴充功能被宣傳為用於查看 memecoin 持有者的唯讀工具,但它有權“讀取和修改訪問的所有網站上的所有數據”,這是其用戶顯然錯過的一個主要危險信號。
「安裝 Bull Checker 後,它將等到用戶與官方網域上的常規 dApp 進行交互,然後再修改發送到錢包進行簽署的交易,」Jupiter 補充道。 “修改後,模擬結果仍然是‘正常’,不會出現漏水現象。”
以上是Chrome 擴充功能「Bull Checker」竊取 Solana DeFi 用戶的代幣的詳細內容。更多資訊請關注PHP中文網其他相關文章!