استهداف مستخدمي سولانا من خلال عملية احتيال ملحق Chrome "Bull Checker"
تعرض مستخدمو سولانا مؤخرا لهجوم إلكتروني عبر إضافة لمتصفح قوقل كروم يُعرف باسم “Bull Checker”، والذي تم الترويج له على منصة “Reddit” تحت ستار أداة تتبع العملات.
تهدف هذه الاضافة الخبيثة إلى سرقة العملات الرقمية المشفرة من محافظ مستخدمي سولانا بشكل غير مرئي.
كشف “Meow”، المؤسس المستعار لمنصة “Jupiter”، الأسبوع الماضي عن حوادث استنزاف غير مصرح بها للرموز الرقمية من محافظ بعض مستخدمي DeFi سولانا.
وبالتعاون مع شركاء مختصين، تتبعوا المشكلة إلى الاضافة المشبوهة “Bull Checker”، والتي كانت تستهدف المستخدمين النشطين في مجتمعات Reddit المرتبطة بـ سولانا.
يعمل “Bull Checker” على تيسير تفاعل المستخدمين مع التطبيقات اللامركزية (dApps) كما هو متوقع، ولكنه يقوم بشكل خفي بتحويل الرموز الرقمية إلى محافظ غير مصرح بها عند تنفيذ المعاملات.
أكد “Meow” أن التحقيق لم يكشف عن أي ثغرات أمنية في التطبيقات أو المحافظ المستخدمة، مشيرا إلى أن الاضافة نفسها هي مصدر الهجوم.
نصح المؤسس المستخدمين بإزالة “Bull Checker” على الفور، إلى جانب أي اضافة تطلب أذونات واسعة النطاق غير ضرورية، حيث إن
هذه الأذونات قد تكون استغلالية بطبيعتها.
