Cảnh báo: Người dùng Solana đang bị “Bull Checker” nhắm mục tiêu

Updated: 21/08/2024 at 17:00

Công ty tổng hợp trao đổi phi tập trung Jupiter cho biết họ đã xác định được một tiện ích mở rộng trình duyệt độc hại mới. Tiện ích mở rộng này đã rút hết tiền trong ví của một số người dùng Solana và thậm chí có thể qua mặt được các máy dò.

Trong bài đăng nghiên cứu ngày 20 tháng 8, nhà sáng lập Jupiter Meow cho biết “Bull Checker” – một tiện ích mở rộng độc hại của trình duyệt Google Chrome – đã nhắm mục tiêu vào người dùng Solana trên Reddit, tự quảng cáo là tiện ích mở rộng để xem thông tin của tất cả những người nắm giữ memecoin. 

bull checker solana

Nguồn: Jupiter/X

“Nếu bạn có tiện ích mở rộng này (hoặc các tiện ích mở rộng tương tự có quyền mở rộng mà bạn không thể tin cậy), vui lòng xóa ngay lập tức.”

Meow cho biết tiện ích mở rộng này có thể vượt qua các cuộc kiểm tra mô phỏng của Solana và “trông có vẻ bình thường” nhưng thực chất là một công cụ rút tiền được thiết kế để đánh cắp tiền từ ví của người dùng.

“Sau khi cài đặt Bull Checker, nó sẽ đợi cho đến khi người dùng tương tác với một DApp (ứng dụng phi tập trung) thông thường trên tên miền chính thức, trước khi sửa đổi giao dịch được gửi đến ví để ký. Sau khi sửa đổi, kết quả mô phỏng vẫn sẽ ‘bình thường’ và không có vẻ gì giống như một trình rút tiền.”

Meow cho biết tiện ích mở rộng Bull Checker đã yêu cầu người dùng chấp nhận quyền “đọc và ghi” dữ liệu, đồng thời nói thêm rằng bất kỳ tiện ích mở rộng kiểm tra ví hợp pháp nào cũng chỉ nên yêu cầu quyền “chỉ đọc”. 

“Đây lẽ ra phải là một dấu hiệu cảnh báo lớn đối với người dùng, nhưng rõ ràng là một số người dùng vẫn tiếp tục cài đặt và sử dụng tiện ích mở rộng này”. 

“Người dùng có tiện ích mở rộng này sẽ tương tác với DApp như bình thường, nhưng có nguy cơ token của họ sẽ bị chuyển sang ví khác sau khi giao dịch hoàn tất”. 

bull checker solana

Phần mở rộng “Bull Checker” yêu cầu cấp quyền để đọc và ghi dữ liệu. Nguồn: Jupiter

Một trong những người dùng quảng cáo tiện ích mở rộng độc hại này trên Reddit cho biết họ đã sử dụng nó để kiếm được 3.000 đô la trong tuần trước mà không cung cấp thêm thông tin chi tiết. 

Jupiter đã trấn an người dùng rằng không có lỗ hổng nào được phát hiện trong bất kỳ ứng dụng phi tập trung hoặc ví lớn nào trên mạng Solana trong quá trình điều tra. 

Việc phát hiện ra tiện ích mở rộng “Bull Checker” diễn ra chưa đầy hai tuần sau khi sàn giao dịch tương lai phi tập trung Cypher Protocol có trụ sở tại Solana dừng hệ thống hợp đồng thông minh của mình sau một vụ tấn công khai thác ước tính trị giá 1 triệu đô la.

Trong khi đó, vào ngày 8 tháng 7, Matthias Mende – đồng sáng lập Dubai Blockchain Center, đã nói rằng anh đã trở thành nạn nhân của một vụ khai thác mà hacker đã đánh cắp được hơn 100.000 đô la trong Solana từ Ví Phantom của anh ấy sau khi tham gia sự kiện presale memecoin. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Theo team BNB Chain, bản nâng cấp Maxwell của BNB Chain là “một bước tiến kỹ thuật quan trọng nhằm tăng tốc độ block, cải thiện sự phối hợp giữa các trình xác thực và nâng cao hiệu suất toàn mạng”. Maxwell hiện đã chính thức hoạt động vào thứ... ...

Đồng sáng lập Ethereum, Vitalik Buterin, đã có bài phát biểu quan trọng tại hội nghị EthCC vào thứ Tư, trong đó ông kêu gọi các nhà phát triển blockchain tập trung vào việc giải phóng con người thông qua các sáng tạo của mình, thay vì chỉ theo đuổi... ...

REX Shares vừa ghi dấu mốc lịch sử khi ra mắt quỹ ETF đầu tiên tại Mỹ tập trung vào staking tiền điện tử, chính thức mở giao dịch vào ngày thứ Tư. Quỹ này mang đến cho nhà đầu tư cơ hội tiếp cận trực tiếp với Solana (SOL)... ...

Ether (ETH) hiện đang dao động quanh ngưỡng $2.564, duy trì trạng thái đi ngang trong nhiều ngày liên tiếp. Tuy nhiên, một tín hiệu tích cực đang lóe lên từ phía các nhà đầu tư tổ chức. Theo dữ liệu từ Glassnode, đã có 106.000 ETH chảy vào các... ...

Thị trường crypto đang cho thấy dấu hiệu của mùa altcoin sắp đến, với các mô hình lịch sử và dữ liệu thị trường báo hiệu khả năng bùng nổ mạnh mẽ. Do đó, giới đầu tư đang cân nhắc thời điểm thích hợp để tích lũy altcoin. Xu hướng... ...

Tổng thống Donald Trump ngày 2/7 tuyên bố Mỹ đã đạt được một thỏa thuận thương mại với Việt Nam, trong đó hàng hóa từ Việt Nam xuất khẩu sang Mỹ sẽ chịu mức thuế 20%, trong khi Mỹ được quyền tiếp cận thị trường Việt Nam với thuế suất... ...

Trong thế giới tiền điện tử, Ethereum và Solana là hai cái tên hàng đầu được so sánh về khả năng vận hành, tốc độ giao dịch và sự phát triển hệ sinh thái. Vào nửa đầu năm 2025, cả hai nền tảng đã phải đối mặt với những thử... ...

Trong suốt sáu tháng qua, Bitcoin đã giao dịch trong một “khoảng xác định rõ ràng”, khi các trader kỳ vọng vào một sự bứt phá tiềm năng. Các chỉ báo onchain, bao gồm cơ sở chi phí của holder ngắn hạn (STH), cho thấy khả năng xảy ra một... ...

Lido (LDO) hiện đang nổi lên như một trong những bên hưởng lợi chính từ sự phát triển liên tục của Ethereum, đặc biệt khi Ethereum đang ngày càng trở thành một phần thiết yếu trong cơ sở hạ tầng tài chính toàn cầu. Lido không chỉ là một giao... ...

Số lượng địa chỉ nắm giữ Bitcoin trị giá trên 1 triệu đô la đã tăng vọt trong nửa đầu năm 2025, đánh dấu sự phục hồi mạnh mẽ của tài sản kỹ thuật số này sau một giai đoạn suy thoái đầu năm. Cụ thể, từ ngày 1 tháng 1... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode