首頁 > 網路3.0 > Chrome 擴充功能「Bull Checker」竊取 Solana DeFi 用戶的代幣

Chrome 擴充功能「Bull Checker」竊取 Solana DeFi 用戶的代幣

WBOY
發布: 2024-08-20 15:13:12
原創
384 人瀏覽過

去中心化交易平台 Jupiter Exchange 最近發布了一份詳細報告,介紹了 Chrome 擴充功能 Bull Checker 在過去幾週如何竊取 Solana DeFi 用戶的代幣。

Chrome 擴充功能「Bull Checker」竊取 Solana DeFi 用戶的代幣

根據去中心化交易平台 Jupiter Exchange 週一發布的一份報告,一個名為「Bull Checker」的 Chrome 擴充功能一直在竊取 Solana 去中心化金融(DeFi)協議用戶的代幣。

上週,一些用戶報告在看似經過他們授權的交易中丟失了代幣。這促使Jupiter進一步調查此事。

停止使用 Chrome 擴充功能 Bull Checker

據報道,Bull Checker 擴展在 Solana DeFi 相關 subreddits 上向用戶進行了大力推廣。它允許用戶正常與去中心化應用程式 (dApp) 交互,交易在模擬過程中似乎按預期進行。

但是,完成這些交易後,該擴充功能會在用戶不知情的情況下將其代幣偷偷轉移到另一個錢包。

Jupiter 確認錢包或 dApp 本身不存在漏洞,這表明問題完全是由 Bull Checker 擴充功能引起的。

該擴充功能被宣傳為用於查看 memecoin 持有者的唯讀工具,但它有權“讀取和修改訪問的所有網站上的所有數據”,這是其用戶顯然錯過的一個主要危險信號。

「安裝 Bull Checker 後,它將等到用戶與官方網域上的常規 dApp 進行交互,然後再修改發送到錢包進行簽署的交易,」Jupiter 補充道。 “修改後,模擬結果仍然是‘正常’,不會出現漏水現象。”

以上是Chrome 擴充功能「Bull Checker」竊取 Solana DeFi 用戶的代幣的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板