• Reddit 上的 Solana 用戶遭到名爲“Bull Checker”的惡意 Chrome 擴展程序的攻擊。

位於 Solana 的去中心化交易所聚合器 Jupiter 已發出有關名爲“Bull Checker”的惡意 Chrome 擴展程序的警告。

與著名的“以太坊殺手”相關的幾個 subreddits 已經成爲該欺詐擴展的特定目標。

“Bull Checker” 假裝是一個相當無害的只讀擴展，只允許用戶檢查他們的加密貨幣。

然而，此擴展的實際目的是欺騙毫無戒心的用戶將資金轉移到另一個錢包。

值得注意的是，“Bull Checker”可以讀取和更改您在網站上的所有數據。這應該被視爲一個重大危險信號，因爲這樣的擴展通常不需要這種權限。

該擴展程序能夠通過修改常規 dApp 的交易來耗盡受害者的錢包。未簽名的交易會被轉發到遠程服務器的耗盡程序。

今年早些時候，由於 meme coins 的成功，Solana 變得更加受歡迎。不出所料，這個惡意擴展專門針對那些想要交易上述類型加密貨幣的 Reddit 用戶。

雖然“Bull Checker”現已被揭露爲騙局，但很可能還有其他惡意擴展程序尚未被追蹤。因此，用戶應保持警惕並卸載所有可疑擴展程序（尤其是那些需要大量權限的擴展程序）。

今年早些時候，Chrome 商店中一個獲得好評的惡意 Aggr 擴展程序成功竊取了價值數百萬美元的加密貨幣。

警惕假冒的 Chrome 擴展程序！

Chrome 商店中一個獲得正面評價的惡意 Aggr 擴展程序一直在竊取 cookie 和您的資金。

黑客可能在 3 年前就策劃了這次攻擊，他們通過有影響力的人推廣擴展程序來瞄準用戶……

— SlowMist (@SlowMist_Team) 2024 年 5 月 31 日