Cảnh báo: Người dùng Solana đang bị “Bull Checker” nhắm mục tiêu

Updated: 21/08/2024 at 17:00

Công ty tổng hợp trao đổi phi tập trung Jupiter cho biết họ đã xác định được một tiện ích mở rộng trình duyệt độc hại mới. Tiện ích mở rộng này đã rút hết tiền trong ví của một số người dùng Solana và thậm chí có thể qua mặt được các máy dò.

Trong bài đăng nghiên cứu ngày 20 tháng 8, nhà sáng lập Jupiter Meow cho biết “Bull Checker” – một tiện ích mở rộng độc hại của trình duyệt Google Chrome – đã nhắm mục tiêu vào người dùng Solana trên Reddit, tự quảng cáo là tiện ích mở rộng để xem thông tin của tất cả những người nắm giữ memecoin. 

bull checker solana

Nguồn: Jupiter/X

“Nếu bạn có tiện ích mở rộng này (hoặc các tiện ích mở rộng tương tự có quyền mở rộng mà bạn không thể tin cậy), vui lòng xóa ngay lập tức.”

Meow cho biết tiện ích mở rộng này có thể vượt qua các cuộc kiểm tra mô phỏng của Solana và “trông có vẻ bình thường” nhưng thực chất là một công cụ rút tiền được thiết kế để đánh cắp tiền từ ví của người dùng.

“Sau khi cài đặt Bull Checker, nó sẽ đợi cho đến khi người dùng tương tác với một DApp (ứng dụng phi tập trung) thông thường trên tên miền chính thức, trước khi sửa đổi giao dịch được gửi đến ví để ký. Sau khi sửa đổi, kết quả mô phỏng vẫn sẽ ‘bình thường’ và không có vẻ gì giống như một trình rút tiền.”

Meow cho biết tiện ích mở rộng Bull Checker đã yêu cầu người dùng chấp nhận quyền “đọc và ghi” dữ liệu, đồng thời nói thêm rằng bất kỳ tiện ích mở rộng kiểm tra ví hợp pháp nào cũng chỉ nên yêu cầu quyền “chỉ đọc”. 

“Đây lẽ ra phải là một dấu hiệu cảnh báo lớn đối với người dùng, nhưng rõ ràng là một số người dùng vẫn tiếp tục cài đặt và sử dụng tiện ích mở rộng này”. 

“Người dùng có tiện ích mở rộng này sẽ tương tác với DApp như bình thường, nhưng có nguy cơ token của họ sẽ bị chuyển sang ví khác sau khi giao dịch hoàn tất”. 

bull checker solana

Phần mở rộng “Bull Checker” yêu cầu cấp quyền để đọc và ghi dữ liệu. Nguồn: Jupiter

Một trong những người dùng quảng cáo tiện ích mở rộng độc hại này trên Reddit cho biết họ đã sử dụng nó để kiếm được 3.000 đô la trong tuần trước mà không cung cấp thêm thông tin chi tiết. 

Jupiter đã trấn an người dùng rằng không có lỗ hổng nào được phát hiện trong bất kỳ ứng dụng phi tập trung hoặc ví lớn nào trên mạng Solana trong quá trình điều tra. 

Việc phát hiện ra tiện ích mở rộng “Bull Checker” diễn ra chưa đầy hai tuần sau khi sàn giao dịch tương lai phi tập trung Cypher Protocol có trụ sở tại Solana dừng hệ thống hợp đồng thông minh của mình sau một vụ tấn công khai thác ước tính trị giá 1 triệu đô la.

Trong khi đó, vào ngày 8 tháng 7, Matthias Mende – đồng sáng lập Dubai Blockchain Center, đã nói rằng anh đã trở thành nạn nhân của một vụ khai thác mà hacker đã đánh cắp được hơn 100.000 đô la trong Solana từ Ví Phantom của anh ấy sau khi tham gia sự kiện presale memecoin. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bitcoin đã chịu cú sốc vào cuối tuần khi Mỹ tấn công Iran trong bối cảnh xung đột giữa Israel và Iran leo thang. Diễn biến này đã gây ra thiệt hại diện rộng trên thị trường và làm dấy lên lo ngại về khả năng xảy ra một cuộc... ...

Bitcoin đạt 300.000 đô la trong năm nay? Nghe có vẻ như một câu chuyện hoang đường, đúng không? Khi nghe đến mức giá này, nhiều người sẽ nghĩ ngay đến những lời phóng đại từ các nền tảng X hay những video câu kéo trên YouTube. Thế nhưng, sự... ...

Khi thị trường crypto chao đảo vì căng thẳng địa chính trị và vị thế của Bitcoin trên mốc tâm lý 100.000 đô la đang bị đe dọa, thì một số dự án lại tung ra các chương trình airdrop hấp dẫn. Những chương trình này mang đến cho người... ...

Mặc dù giá của các tài sản tiền điện tử lớn như Bitcoin và Ether đều giảm mạnh trong tuần qua, các sản phẩm đầu tư tiền điện tử tiếp tục thu hút sự quan tâm mạnh mẽ từ các nhà đầu tư. Các sản phẩm ETP toàn cầu đã... ...

Giá Cardano (ADA) dao động quanh mức $0,54 vào thứ Hai, sau cú giảm gần 15% trong tuần trước – phản ánh tâm lý lo ngại của thị trường trước căng thẳng địa chính trị leo thang, đặc biệt sau cuộc không kích của Mỹ nhằm vào Iran. Đợt điều... ...

Mới đây, toàn bộ thị trường crypto đã chứng kiến một đợt suy giảm mạnh mẽ sau khi quân đội Hoa Kỳ tiến hành không kích vào các cơ sở hạt nhân của Iran, khiến hơn 1 tỷ USD bị thanh lý. Trong bối cảnh đó, giá Bitcoin giảm mạnh... ...

Ethereum (ETH) theo xu hướng giảm trong tuần qua, gây lo ngại cho các trader và nhà đầu tư. Tuy nhiên, hiện có khả năng giá sẽ sớm tăng trở lại. Sau 42 ngày giao dịch đi ngang, khi tâm lý thị trường bị chia rẽ giữa phe bò và... ...

Vào năm 2024, vàng cuối cùng đã thoát khỏi trạng thái trì trệ kéo dài nhiều năm, tạo nên một đợt tăng giá mạnh mẽ với mô hình parabol tích lũy và bùng nổ. Sự bứt phá này thu hút sự chú ý của rất nhiều nhà đầu tư và... ...

Trong khi thị trường crypto đang trải qua giai đoạn điều chỉnh, một làn sóng lạc quan mạnh mẽ đang dần lan tỏa khắp cộng đồng, khi nhiều nhà phân tích hàng đầu đồng loạt đưa ra dự đoán về sự khởi đầu của “mùa altcoin” – một giai đoạn... ...

Tỷ lệ thống trị vị thế Long của Bitcoin đã tăng 10% chỉ trong một tuần, nhưng tin tức vào đêm qua về việc Mỹ ném bom các cơ sở hạt nhân của Iran đã khiến tâm lý thị trường lao dốc nghiêm trọng. Cú sốc địa chính trị này... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode