کاربران Solana با برنامه افزودنی مخرب کروم هدف قرار گرفتند

تجمع کننده صرافی غیرمتمرکز مستقر در سولانا، Jupiter، هشداری درباره یک برنامه افزودنی مخرب کروم به نام «Bull Checker» صادر کرده است.

چندین subreddit وابسته به بدنام “قاتل اتریوم” به طور خاص توسط افزونه جعلی هدف قرار گرفتند.

به نظر می رسد “Bull Checker” یک افزونه نسبتاً بی ضرر و فقط خواندنی است که به کاربران امکان می دهد ارزهای دیجیتال خود را بررسی کنند.

با این حال، هدف اصلی این افزونه فریب کاربران ناآگاه برای انتقال پول خود به کیف پول دیگری است.

شایان ذکر است که “Blue Checker” می تواند تمام داده های شما را در یک وب سایت بخواند و تغییر دهد. این باید یک پرچم قرمز بزرگ در نظر گرفته شود زیرا چنین پسوندی معمولاً به این نوع مجوز نیاز ندارد.

این افزونه توانست کیف پول قربانیان خود را با تغییر تراکنش ها از یک dApp معمولی خالی کند. تراکنش های بدون امضا به یک سرور راه دور، یک برنامه تخلیه، ارسال می شوند.

در اوایل سال جاری، سولانا به دلیل موفقیت در میم کوین های خود محبوبیت بیشتری کسب کرد. جای تعجب نیست که این برنامه افزودنی مخرب به طور خاص کاربران Reddit را هدف قرار می دهد که به دنبال خرید و فروش انواع ارزهای رمزنگاری شده فوق هستند.

اگرچه “BlueChecker” اکنون به عنوان یک کلاهبرداری افشا شده است، به احتمال زیاد افزونه های مخرب دیگری نیز وجود دارند که هنوز ردیابی نشده اند. بنابراین، کاربران باید مراقب باشند و تمام پسوندهای مشکوک (به ویژه آنهایی که نیاز به مجوزهای گسترده دارند) را حذف کنند.

در اوایل سال جاری، یک برنامه افزودنی مخرب Aggr در فروشگاه کروم ظاهر شد که نظرات مثبتی داشت. موفق به سرقت شد میلیون ها دلار ارز دیجیتال.