Công ty tổng hợp trao đổi phi tập trung Jupiter cho biết họ đã xác định được một tiện ích mở rộng trình duyệt độc hại mới. Tiện ích mở rộng này đã rút hết tiền trong ví của một số người dùng Solana và thậm chí có thể qua mặt được các máy dò.
Trong bài đăng nghiên cứu ngày 20 tháng 8, nhà sáng lập Jupiter Meow cho biết “Bull Checker” – một tiện ích mở rộng độc hại của trình duyệt Google Chrome – đã nhắm mục tiêu vào người dùng Solana trên Reddit, tự quảng cáo là tiện ích mở rộng để xem thông tin của tất cả những người nắm giữ memecoin.
Nguồn: Jupiter/X
“Nếu bạn có tiện ích mở rộng này (hoặc các tiện ích mở rộng tương tự có quyền mở rộng mà bạn không thể tin cậy), vui lòng xóa ngay lập tức.”
Meow cho biết tiện ích mở rộng này có thể vượt qua các cuộc kiểm tra mô phỏng của Solana và “trông có vẻ bình thường” nhưng thực chất là một công cụ rút tiền được thiết kế để đánh cắp tiền từ ví của người dùng.
“Sau khi cài đặt Bull Checker, nó sẽ đợi cho đến khi người dùng tương tác với một DApp (ứng dụng phi tập trung) thông thường trên tên miền chính thức, trước khi sửa đổi giao dịch được gửi đến ví để ký. Sau khi sửa đổi, kết quả mô phỏng vẫn sẽ ‘bình thường’ và không có vẻ gì giống như một trình rút tiền.”
Meow cho biết tiện ích mở rộng Bull Checker đã yêu cầu người dùng chấp nhận quyền “đọc và ghi” dữ liệu, đồng thời nói thêm rằng bất kỳ tiện ích mở rộng kiểm tra ví hợp pháp nào cũng chỉ nên yêu cầu quyền “chỉ đọc”.
“Đây lẽ ra phải là một dấu hiệu cảnh báo lớn đối với người dùng, nhưng rõ ràng là một số người dùng vẫn tiếp tục cài đặt và sử dụng tiện ích mở rộng này”.
“Người dùng có tiện ích mở rộng này sẽ tương tác với DApp như bình thường, nhưng có nguy cơ token của họ sẽ bị chuyển sang ví khác sau khi giao dịch hoàn tất”.
Phần mở rộng “Bull Checker” yêu cầu cấp quyền để đọc và ghi dữ liệu. Nguồn: Jupiter
Một trong những người dùng quảng cáo tiện ích mở rộng độc hại này trên Reddit cho biết họ đã sử dụng nó để kiếm được 3.000 đô la trong tuần trước mà không cung cấp thêm thông tin chi tiết.
Jupiter đã trấn an người dùng rằng không có lỗ hổng nào được phát hiện trong bất kỳ ứng dụng phi tập trung hoặc ví lớn nào trên mạng Solana trong quá trình điều tra.
Việc phát hiện ra tiện ích mở rộng “Bull Checker” diễn ra chưa đầy hai tuần sau khi sàn giao dịch tương lai phi tập trung Cypher Protocol có trụ sở tại Solana dừng hệ thống hợp đồng thông minh của mình sau một vụ tấn công khai thác ước tính trị giá 1 triệu đô la.
Trong khi đó, vào ngày 8 tháng 7, Matthias Mende – đồng sáng lập Dubai Blockchain Center, đã nói rằng anh đã trở thành nạn nhân của một vụ khai thác mà hacker đã đánh cắp được hơn 100.000 đô la trong Solana từ Ví Phantom của anh ấy sau khi tham gia sự kiện presale memecoin.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Solana ETF giao ngay có khả năng được chấp thuận tại Hoa Kỳ vào cuối năm 2024: Đồng sáng lập Palisade
- Chuyên gia gọi Cardano và Solana là thủ phạm lớn nhất cho TPS giả, tại sao?
Itadori
Theo Cointelegraph
