Cảnh báo: Người dùng Solana đang bị “Bull Checker” nhắm mục tiêu

Updated: 21/08/2024 at 17:00

Công ty tổng hợp trao đổi phi tập trung Jupiter cho biết họ đã xác định được một tiện ích mở rộng trình duyệt độc hại mới. Tiện ích mở rộng này đã rút hết tiền trong ví của một số người dùng Solana và thậm chí có thể qua mặt được các máy dò.

Trong bài đăng nghiên cứu ngày 20 tháng 8, nhà sáng lập Jupiter Meow cho biết “Bull Checker” – một tiện ích mở rộng độc hại của trình duyệt Google Chrome – đã nhắm mục tiêu vào người dùng Solana trên Reddit, tự quảng cáo là tiện ích mở rộng để xem thông tin của tất cả những người nắm giữ memecoin. 

bull checker solana

Nguồn: Jupiter/X

“Nếu bạn có tiện ích mở rộng này (hoặc các tiện ích mở rộng tương tự có quyền mở rộng mà bạn không thể tin cậy), vui lòng xóa ngay lập tức.”

Meow cho biết tiện ích mở rộng này có thể vượt qua các cuộc kiểm tra mô phỏng của Solana và “trông có vẻ bình thường” nhưng thực chất là một công cụ rút tiền được thiết kế để đánh cắp tiền từ ví của người dùng.

“Sau khi cài đặt Bull Checker, nó sẽ đợi cho đến khi người dùng tương tác với một DApp (ứng dụng phi tập trung) thông thường trên tên miền chính thức, trước khi sửa đổi giao dịch được gửi đến ví để ký. Sau khi sửa đổi, kết quả mô phỏng vẫn sẽ ‘bình thường’ và không có vẻ gì giống như một trình rút tiền.”

Meow cho biết tiện ích mở rộng Bull Checker đã yêu cầu người dùng chấp nhận quyền “đọc và ghi” dữ liệu, đồng thời nói thêm rằng bất kỳ tiện ích mở rộng kiểm tra ví hợp pháp nào cũng chỉ nên yêu cầu quyền “chỉ đọc”. 

“Đây lẽ ra phải là một dấu hiệu cảnh báo lớn đối với người dùng, nhưng rõ ràng là một số người dùng vẫn tiếp tục cài đặt và sử dụng tiện ích mở rộng này”. 

“Người dùng có tiện ích mở rộng này sẽ tương tác với DApp như bình thường, nhưng có nguy cơ token của họ sẽ bị chuyển sang ví khác sau khi giao dịch hoàn tất”. 

bull checker solana

Phần mở rộng “Bull Checker” yêu cầu cấp quyền để đọc và ghi dữ liệu. Nguồn: Jupiter

Một trong những người dùng quảng cáo tiện ích mở rộng độc hại này trên Reddit cho biết họ đã sử dụng nó để kiếm được 3.000 đô la trong tuần trước mà không cung cấp thêm thông tin chi tiết. 

Jupiter đã trấn an người dùng rằng không có lỗ hổng nào được phát hiện trong bất kỳ ứng dụng phi tập trung hoặc ví lớn nào trên mạng Solana trong quá trình điều tra. 

Việc phát hiện ra tiện ích mở rộng “Bull Checker” diễn ra chưa đầy hai tuần sau khi sàn giao dịch tương lai phi tập trung Cypher Protocol có trụ sở tại Solana dừng hệ thống hợp đồng thông minh của mình sau một vụ tấn công khai thác ước tính trị giá 1 triệu đô la.

Trong khi đó, vào ngày 8 tháng 7, Matthias Mende – đồng sáng lập Dubai Blockchain Center, đã nói rằng anh đã trở thành nạn nhân của một vụ khai thác mà hacker đã đánh cắp được hơn 100.000 đô la trong Solana từ Ví Phantom của anh ấy sau khi tham gia sự kiện presale memecoin. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bitcoin đang phát triển và dữ liệu đã cho thấy điều đó. Trong những ngày gần đây, hashrate của mạng đã tăng vọt lên mức cao kỷ lục mới, trong khi những coin “ngủ quên” từ lâu cũng bắt đầu quay trở lại lưu thông. Kể từ khi các quỹ Bitcoin... ...

Giá XRP thể hiện sức mạnh vào thứ 2, khi các trader dần thích nghi với đợt bán tháo tuần trước, trùng với việc đồng sáng lập Ripple — Chris Larsen bán 50 tỷ coin. Tại thời điểm viết bài, giá vẫn giữ trên mức 3 đô la và các... ...

Bitcoin tiến đến thời điểm chốt tháng 7 với mục tiêu 120.000 đô la khi đà phục hồi giá được giữ vững. Diễn biến giá BTC đang khiến các nhà đầu tư kỳ vọng mức đỉnh lịch sử sẽ quay trở lại, nhưng nguy cơ điều chỉnh xuống 113.000 đô... ...

Khi tháng 7 khép lại, thị trường tài chính toàn cầu bước vào tháng 8 với nhiều kỳ vọng và thận trọng. Giới giao dịch và nhà đầu tư đang dõi theo loạt tín hiệu kinh tế quan trọng từ Hoa Kỳ – những yếu tố có thể định hình... ...

Pepe (PEPE) đang phát đi những tín hiệu hồi phục đáng chú ý khi giá bật trở lại từ vùng hỗ trợ then chốt – một động thái cho thấy lực cầu mới đang dần quay lại thị trường. Đồng memecoin mang biểu tượng chú ếch này tiếp tục duy... ...

Bitcoin Cash (BCH) đang cho thấy sức mạnh đáng kể khi duy trì vùng giá quanh 590 USD vào đầu tuần, chỉ ngay sau khi thiết lập đỉnh mới trong năm trên 600 USD. Động lực tăng trưởng này không chỉ được hỗ trợ bởi xu hướng kỹ thuật tích... ...

Thị trường crypto đang ghi nhận sự bứt phá ấn tượng từ nhóm token DeFi, khi PancakeSwap (CAKE) và Jupiter (JUP) vượt xa đà phục hồi chung trong 24 giờ qua, cho thấy lực mua đang quay trở lại mạnh mẽ. Tuy vậy, triển vọng kỹ thuật vẫn còn nhiều... ...

Thị trường crypto đang trải qua giai đoạn giằng co khi Bitcoin duy trì giao dịch trong biên độ hẹp từ 116.000 – 120.000 USD suốt 13 ngày liên tiếp, phản ánh tâm lý do dự của giới đầu tư trước những biến động sắp tới. Trong khi đó, Ethereum ghi... ...

Nến tuần của Bitcoin đã chính thức khép lại và các nhà phân tích đang dự đoán động lực tăng giá tiếp theo cho tài sản này. Theo phân tích từ tài khoản Rekt Capital vào chủ nhật, mức đóng tuần trên 119.200 đô la sẽ khởi động breakout khỏi... ...

Hai tuần qua, Bitcoin như đang “lấy hơi” trước chặng đường mới, khi giá duy trì ổn định trong vùng 117.261 – 120.000 USD. Dù chưa thể tạo ra đỉnh cao lịch sử, nhưng những chuyển động âm thầm từ phía nhà đầu tư đang gợi mở một kịch bản... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode