Trang chủ Tạp chí Tin tức Solana (SOL) Cảnh báo: Người dùng Solana đang bị “Bull Checker” nhắm mục tiêu

Cảnh báo: Người dùng Solana đang bị “Bull Checker” nhắm mục tiêu

Công ty tổng hợp trao đổi phi tập trung Jupiter cho biết họ đã xác định được một tiện ích mở rộng trình duyệt độc hại mới. Tiện ích mở rộng này đã rút hết tiền trong ví của một số người dùng Solana và thậm chí có thể qua mặt được các máy dò.

Trong bài đăng nghiên cứu ngày 20 tháng 8, nhà sáng lập Jupiter Meow cho biết “Bull Checker” – một tiện ích mở rộng độc hại của trình duyệt Google Chrome – đã nhắm mục tiêu vào người dùng Solana trên Reddit, tự quảng cáo là tiện ích mở rộng để xem thông tin của tất cả những người nắm giữ memecoin. 

bull checker solana

Nguồn: Jupiter/X

“Nếu bạn có tiện ích mở rộng này (hoặc các tiện ích mở rộng tương tự có quyền mở rộng mà bạn không thể tin cậy), vui lòng xóa ngay lập tức.”

Meow cho biết tiện ích mở rộng này có thể vượt qua các cuộc kiểm tra mô phỏng của Solana và “trông có vẻ bình thường” nhưng thực chất là một công cụ rút tiền được thiết kế để đánh cắp tiền từ ví của người dùng.

“Sau khi cài đặt Bull Checker, nó sẽ đợi cho đến khi người dùng tương tác với một DApp (ứng dụng phi tập trung) thông thường trên tên miền chính thức, trước khi sửa đổi giao dịch được gửi đến ví để ký. Sau khi sửa đổi, kết quả mô phỏng vẫn sẽ ‘bình thường’ và không có vẻ gì giống như một trình rút tiền.”

Meow cho biết tiện ích mở rộng Bull Checker đã yêu cầu người dùng chấp nhận quyền “đọc và ghi” dữ liệu, đồng thời nói thêm rằng bất kỳ tiện ích mở rộng kiểm tra ví hợp pháp nào cũng chỉ nên yêu cầu quyền “chỉ đọc”. 

“Đây lẽ ra phải là một dấu hiệu cảnh báo lớn đối với người dùng, nhưng rõ ràng là một số người dùng vẫn tiếp tục cài đặt và sử dụng tiện ích mở rộng này”. 

“Người dùng có tiện ích mở rộng này sẽ tương tác với DApp như bình thường, nhưng có nguy cơ token của họ sẽ bị chuyển sang ví khác sau khi giao dịch hoàn tất”. 

bull checker solana

Phần mở rộng “Bull Checker” yêu cầu cấp quyền để đọc và ghi dữ liệu. Nguồn: Jupiter

Một trong những người dùng quảng cáo tiện ích mở rộng độc hại này trên Reddit cho biết họ đã sử dụng nó để kiếm được 3.000 đô la trong tuần trước mà không cung cấp thêm thông tin chi tiết. 

Jupiter đã trấn an người dùng rằng không có lỗ hổng nào được phát hiện trong bất kỳ ứng dụng phi tập trung hoặc ví lớn nào trên mạng Solana trong quá trình điều tra. 

Việc phát hiện ra tiện ích mở rộng “Bull Checker” diễn ra chưa đầy hai tuần sau khi sàn giao dịch tương lai phi tập trung Cypher Protocol có trụ sở tại Solana dừng hệ thống hợp đồng thông minh của mình sau một vụ tấn công khai thác ước tính trị giá 1 triệu đô la.

Trong khi đó, vào ngày 8 tháng 7, Matthias Mende – đồng sáng lập Dubai Blockchain Center, đã nói rằng anh đã trở thành nạn nhân của một vụ khai thác mà hacker đã đánh cắp được hơn 100.000 đô la trong Solana từ Ví Phantom của anh ấy sau khi tham gia sự kiện presale memecoin. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cointelegraph

MỚI CẬP NHẬT

VanEck đăng ký BNB ETF đầu tiên tại Hoa Kỳ

Công ty quản lý đầu tư hàng đầu của Mỹ, VanEck, vừa chính thức nộp hồ sơ thành lập một thực thể ủy thác...
btc-bien-dong-manh

Bitcoin (BTC) biến động mạnh trước ‘ngày giải phóng’ của Trump – Điều gì...

Bitcoin tiếp tục biến động mạnh trong phiên mở cửa Phố Wall ngày 1 tháng 4 khi những lo ngại về thuế quan thương...

Ethereum ghi nhận chuỗi giảm giá kéo dài, nhưng dữ liệu chỉ ra đáy...

Token gốc của Ethereum, Ether (ETH), đã trải qua bốn tháng giảm liên tiếp, với mức giảm 18,47% chỉ riêng trong tháng 3. Cấu...

GameStop huy động thành công 1,5 tỷ USD để mua Bitcoin

Nhà bán lẻ trò chơi điện tử GameStop thông báo hôm thứ Ba rằng họ đã huy động được 1,5 tỷ USD từ đợt...

Grayscale nộp hồ sơ S-3 cho ETF Digital Large Cap

Nhà quản lý tài sản hàng đầu Grayscale đã nộp đơn xin niêm yết quỹ ETF nắm giữ một danh mục tiền điện tử...
tiền điện tử

Tương lai của tiền điện tử: 10 dự đoán và xu hướng

Tiền điện tử đã đi một chặng đường dài kể từ khi Satoshi Nakamoto bí ẩn ra mắt Bitcoin vào năm 2009. Từ một...

Tại sao cổ phiếu Strategy lại vượt trội hơn so với Bitcoin?

Một công ty đầu tư của Pháp đã công bố bài báo nghiên cứu định lượng giải thích lý do tại sao cổ phiếu...

Bitcoin có thể cán mốc $250.000 trong năm nay: Arthur Hayes

Cựu CEO BitMEX, Arthur Hayes, vừa đưa ra một dự đoán táo bạo: Bitcoin có thể đạt 250.000 USD vào cuối năm nay. Theo...
Cardano

Charles Hoskinson: Cardano có thể mở khóa tiềm năng DeFi của Bitcoin

Charles Hoskinson, đồng sáng lập Cardano (ADA), đang thu hút sự chú ý trở lại với tầm nhìn đầy tham vọng cho tương lai...

Cardano (ADA) chật vật phục hồi trước dòng tiền yếu và tâm lý hoài...

Cardano (ADA) đã đối mặt với hàng loạt thách thức trong thời gian gần đây, khi giá liên tục thất bại trước các ngưỡng...

Cá voi XRP xả 2,3 tỷ USD – Giá suýt đâm thủng mốc 2...

XRP đã ở trong đà giảm liên tục những ngày gần đây, khi giá lao dốc mạnh và tiến sát tới mốc 2 USD....

Ethereum giành lại vị trí số 1 là chuỗi DEX hàng đầu kể từ...

Tháng trước, Ethereum đã lấy lại vị thế là blockchain hợp đồng thông minh hàng đầu cho giao dịch trên sàn phi tập trung (DEX),...

Sự cố bot giao dịch? Nhiều token lao dốc 50% chỉ trong vài phút...

Một loạt các token tiền điện tử đã sụt giảm tới 50% chỉ trong vòng 30 phút trên sàn giao dịch Binance trong ngày...

Tin vắn Crypto 01/04: Bitcoin cần lấy lại vùng $88.000 để khôi phục đà...

Từ nhận định Bitcoin cần lấy lại vùng $88.000 để khôi phục đà tăng trưởng đến Binance ngừng các cặp giao dịch giao ngay...
altcoin

Altcoinbuzz: 4 altcoin nên hodl mãi mãi

Sự cường điệu về memecoin đang dần biến mất khi giao dịch trên Pump.fun đã giảm 94%. Nhiều người tỏ ra không ngạc nhiên...
Bitcoin

Fidelity: Bitcoin đang chuẩn bị cho chặng tiếp theo của “giai đoạn tăng tốc”

Một báo cáo gần đây của Fidelity Digital Assets đã đặt câu hỏi liệu giá Bitcoin đã thiết lập blow-off top (đỉnh suy thoái...