یک افزونه مخرب برای مرورگر گوگل کروم شناسایی شده که کیف پولهای کاربران شبکه سولانا (Solana) را مورد حمله قرار داده است. این افزونه که «Bull Checker» نام دارد، با ادعای ارائه اطلاعات درباره هولدرهای میم کوینها، کاربران را فریب داده و موفق به سرقت داراییهای دیجیتال آنها شده است.
جوپیتر (Jupiter)، یکی از پلتفرمهای معتبر در حوزه تجمیع صرافیهای غیرمتمرکز، این تهدید را شناسایی و اعلام کرده است. بنیانگذار این پلتفرم که با نام مستعار «Meow» شناخته میشود، در یک پست تحقیقاتی جزئیات این حمله را تشریح کرده است. او توضیح داده که این افزونه مخرب از طریق تبلیغات در شبکه اجتماعی Reddit، کاربران سولانا را هدف قرار داده است.
نکته نگرانکننده این است که Bull Checker قادر است از بررسیهای امنیتی معمول شبکه سولانا عبور کند و خود را به عنوان یک افزونه عادی جلوه دهد. این افزونه پس از نصب، منتظر میماند تا کاربر با یک برنامه غیرمتمرکز (DApp) تعامل کند و سپس تراکنشهای ارسالی به کیف پول را برای امضا تغییر میدهد. با این حال، نتیجه شبیهسازی همچنان عادی به نظر میرسد و هیچ نشانهای از خطر را نشان نمیدهد.
Meow تاکید کرده که هر افزونه مشروع برای بررسی کیف پول تنها باید درخواست دسترسی فقط خواندن داشته باشد، در حالی که Bull Checker از کاربران میخواهد تا اجازه خواندن و نوشتن دادهها را بدهند. این موضوع باید به عنوان یک هشدار جدی برای کاربران تلقی میشد، اما ظاهراً برخی از آنها همچنان اقدام به نصب و استفاده از این افزونه کردهاند.
کاربرانی که این افزونه را نصب کردهاند، هنگام تعامل با برنامههای غیرمتمرکز، با وجود اینکه همه چیز عادی به نظر میرسد، در معرض خطر انتقال غیرمجاز توکنهایشان به کیف پول دیگری قرار میگیرند. جالب اینجاست که یکی از کاربران که این افزونه مخرب را در Reddit تبلیغ میکرد، ادعا کرده بود که در هفته گذشته با استفاده از آن ۳ هزار دلار درآمد کسب کرده و جزئیات بیشتری ارائه نداده است.
جوپیتر به کاربران اطمینان داده که در جریان تحقیقات خود، هیچ آسیبپذیری در برنامههای غیرمتمرکز یا کیف پولهای اصلی شبکه سولانا پیدا نکرده است. با این حال، این حادثه نشان میدهد که هکرها همچنان به دنبال راههای جدید برای سوءاستفاده از اعتماد کاربران هستند.
کشف این موضوع در حالی صورت گرفته که کمتر از دو هفته پیش، صرافی غیرمتمرکز Cypher Protocol در شبکه سولانا، به دلیل یک حمله که منجر به سرقت حدود یک میلیون دلار شد، مجبور به توقف سیستم قراردادهای هوشمند خود شد. همچنین، در اوایل ماه جولای، متیاس منده (Matthias Mende)، یکی از بنیانگذاران مرکز بلاکچین دبی، قربانی حملهای شد که طی آن بیش از ۱۰۰ هزار دلار سولانا از کیف پول فانتوم (Phantom) او به سرقت رفت.
برای مشاهده لیست هشدارهای کلاهبرداری میتوانید به وبسایت ایران بروکر مراجعه کنید.
نظرات کاربران