Chrome拡張機能「Bull Checker」がSolana DeFiユーザーからトークンを盗む

分散型取引プラットフォームJupiter Exchangeは最近、Chrome拡張機能Bull Checkerが過去数週間にSolana DeFiユーザーからどのようにトークンを盗んでいたかに関する詳細なレポートを公開しました。

分散型取引プラットフォームであるJupiter Exchangeが月曜日に発表した報告書によると、「Bull Checker」と呼ばれるChrome拡張機能がSolana分散型金融（DeFi）プロトコルのユーザーからトークンを盗んでいるという。

先週、数人のユーザーが、承認されたと思われるトランザクションでトークンを紛失したと報告しました。これにより、ジュピターはこの問題をさらに調査することになりました。

Chrome 拡張機能 Bull Checker の使用を停止

レポートによると、

Bull Checker 拡張機能は、Solana DeFi 関連のサブレディットでユーザーに大々的に宣伝されました。これにより、ユーザーは分散型アプリケーション (dApp) を通常どおり操作できるようになり、シミュレーション中にトランザクションが期待どおりに完了したように見えました。

しかし、これらのトランザクションを完了した後、拡張機能はユーザーのトークンをユーザーの知らないうちに別のウォレットに密かに転送します。

Jupiter は、ウォレットや dApp 自体に脆弱性がないことを確認し、問題の原因が Bull Checker 拡張機能のみにあることを示しました。

この拡張機能は、memecoin 保有者を表示するための読み取り専用ツールとして販売されていましたが、「アクセスしたすべての Web サイトのすべてのデータを読み取り、変更する」権限があり、これは明らかにユーザーが見逃していた重大な危険信号でした。#🎜 🎜#

「Bull Checker をインストールした後、署名のためにウォレットに送信されたトランザクションを変更する前に、ユーザーが公式ドメイン上の通常の dApp と対話するまで待機します」と Jupiter 氏は付け加えました。 「修正後も、シミュレーション結果は依然として「正常」であり、無駄には見えません。」

以上がChrome拡張機能「Bull Checker」がSolana DeFiユーザーからトークンを盗むの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。