Обнаружено вредоносное расширение Chrome «bull checker» для пользователей Solana

Binarium стратегия заработка

Децентрализованный агрегатор обмена Jupiter сообщает, что обнаружил новое вредоносное расширение браузера Chrome. Расширение уже опустошило кошельки нескольких пользователей Solana и даже может обойти детекторы.

В исследовательском посте от 20 августа псевдонимный основатель Jupiter Meow сказал, что «Bull Checker» — вредоносное расширение браузера Google Chrome — было нацелено на пользователей Solana на Reddit, рекламируя себя как расширение для просмотра всех держателей определенных мемкоинов.

 
Источник: Jupiter.

«Если у вас есть это расширение (или похожие расширения с обширными разрешениями, которым вы не можете доверять), пожалуйста, немедленно удалите его», — написал Jupiter в посте X от 19 августа.

Meow сказал, что расширение смогло пройти проверки симуляции Solana и «выглядело нормально», но на самом деле было средством для выкачивания средств из кошельков пользователей.

«После установки Bull Checker оно будет ждать, пока пользователь не начнет взаимодействие с обычным DApp (децентрализованным приложением) на официальном домене, прежде чем изменить транзакцию, отправленную в кошелек для подписи. После изменения результат симуляции все равно будет «нормальным» и не будет выглядеть как выкачивание средств», — объяснил Meow.

Meow сказал, что расширение Bull Checker запрашивает у пользователей разрешения на «чтение и запись» данных, добавив, что любое законное расширение для проверки кошелька должно запрашивать разрешения «только для чтения».

Скачать на форекс бесплатные торговые сигналы

«Это должно было стать серьезным красным флагом для пользователей, но, по-видимому, несколько пользователей продолжили устанавливать и использовать расширение», — сказал он.

Расширение «Bull Checker» запрашивает разрешение на чтение и запись данных. Источник: Jupiter

«Пользователи с этим расширением будут взаимодействовать с DApps как обычно, симуляция будет отображаться как обычно, но есть вероятность, что их токены будут злонамеренно переведены на другой кошелек после завершения транзакции», — добавил он.

  Биткоин нацелен на отметку в 61 400 долларов

Один из пользователей, рекламирующих вредоносное расширение на Reddit, сказал, что использовал его, чтобы заработать 3000 долларов за последнюю неделю, не предоставив никаких дополнительных подробностей.

Jupiter заверил пользователей, что в ходе расследования не было обнаружено никаких уязвимостей ни в одном из основных децентрализованных приложений или кошельков в сети Solana.

Обнаружение расширения «Bull Checker» произошло менее чем через две недели после того, как децентрализованная фьючерсная биржа Cypher Protocol на базе Solana остановила свою систему смарт-контрактов после использования хакером уязвимости на 1 миллион долларов.

Тем временем, 8 июля Маттиас Менде, соучредитель Dubai Blockchain Center, сообщил, что стал жертвой эксплоита, в ходе которого хакеру удалось украсть более 100 000 долларов в Solana (SOL) из его кошелька Phantom Wallet после его участия в предпродаже мемкоина.

Менде сказал, что до сих пор не знает, как произошел взлом.

Легальные брокеры криптовалют — это компании, которые зарегистрированы и работают в соответствии с законодательством своей страны. Они обеспечивают трейдеров и инвесторов возможностью безопасно и законно торговать криптовалютами. В разных странах существуют свои требования к лицензированию и регулированию брокеров.

Как определить легальность брокера?

  1. Лицензия и регистрация

    • Убедитесь, что брокер имеет соответствующие лицензии от финансовых регуляторов. Это может быть FCA (Великобритания), ASIC (Австралия), SEC (США) и другие.
  2. Правила и условия

    • Ознакомьтесь с правилами и условиями работы брокера. Они должны быть прозрачными и легальными.
  3. Обратная связь и репутация

    • Изучите отзывы других пользователей и информацию о брокере на форумах и специализированных сайтах.
  4. Безопасность

    • Легальные брокеры обеспечивают высокий уровень безопасности, включая шифрование данных и защиту средств клиентов.
  5. Клиентская поддержка

    • Хороший брокер должен предоставлять качественную поддержку клиентам и быть готовым ответить на все вопросы.
  Mt.Gox перевела $3 млрд в биткоинах — цена BTC немного подскочила

Добавить комментарий